МОСКВА, 10 авг — РИА Новости. Исследователи информационной безопасности Билли Риос и Джонатан Баттс нашли способ взломать одну из моделей кардиостимуляторов, сообщает портал Ars Technica.
Специалисты впервые обнаружили уязвимость в январе прошлого года и сообщили производителю — компании Medtronic. Исследователи утверждают, что компания проигнорировала их письмо, после чего они решили продемонстрировать взлом устройства вживую на конференции Black Hat в Лас-Вегасе.
Риос и Баттс заметили, что обновления ПО для кардиостимулятора передаются по незащищенному протоколу, а сама прошивка не защищена цифровой подписью. Это позволило аналитикам внедрить вредоносную программу, которая может незаметно для врача-контролера управлять функциями гаджета, например, менять количество ударов сердца.
В компании заявили, что одна из уязвимостей работает лишь на устаревшей версии инсулиновых помп, и только в том случае, если пользователь сам поменял базовые настройки и открыл удаленный доступ другим устройствам. Medtronic также заверила, что ее системы контроля приборов могут справиться с выявленными недостатками.