Medtronic отключила интернет-обновления для кардиостимуляторов из-за угрозы кибератак
Уязвимость в программаторах позволяет установить вредоносное обновление и атаковать кардиостимулятор.
В связи с угрозой кибератак производитель медицинских устройств Medtronic Plc деактивировал интернет-обновления для 34 тыс. программаторов CareLink, используемых медиками по всему миру для доступа к электрокардиостимуляторам пациентов. Воспользовавшись уязвимостью в устройствах, злоумышленники могут причинить вред пациентам в зависимости от масштаба и цели атаки, а также от состояния больного, сообщает Reuters. Согласно письму, разосланному медикам на этой неделе, Medtronic Plc не известно о случаях эксплуатации уязвимости.
Управление по санитарному надзору за качеством продуктов питания и лекарственных препаратов США изучило проблему и одобрило решение производителя отключить возможность обновления устройств через интернет. Регулятор рекомендовал медикам продолжать использовать CareLink, но не пытаться обновить ПО через интернет. От пациентов никаких действий не требуется.
Уязвимость в CareLink обсуждалась на конференции по вопросам кибербезопасности Black Hat в августе нынешнего года. По словам обнаруживших проблему исследователей, с ее помощью злоумышленник может обновить программатор с помощью вредоносного обновления, а затем осуществить атаку на электрокардиостимулятор.
Проблема затрагивает платформу для обновления 34 тыс. программаторов CareLink 2090 и CareLink Encore 29901, и в настоящее время производитель работает над ее исправлением. Пока что устанавливать обновления можно вручную через USB.