Radyo Kontrollü Kalp Pili Kolayca Hacklendi

Doktorlar, pacemakerleri ayarlamak için RF sinyallerini kullanırlar, böylece bir bireyi açmak yerine, gereksiz ameliyatlardan kaçınan kalp pili parametrelerini değiştirebilirler. Kalp pili (vurgulamalar) veya tam raporun (PDF) güvenlik zayıflıkları üzerinde bir çalışma, ana yapımcılardan kalp pillerinin, cihazların bir programcı ve yakınlığındaki herhangi bir birey tarafından ayarlanmasını mümkün kılan güvenlik güvenlik açıklarından oluştuğunu bulmuştur. Tabii ki, tıp uzmanları dışındaki herhangi bir bireyin kalp pili bir programcısı elde etmeleri mümkün olmamalıdır. Yazarlar örneklerini eBay’e getirdi.

Dört üreticinin dört farklı kalp pili programcısındaki üçüncü taraf kütüphanelerinde 8.000’in üzerinde bilinen güvenlik açığını keşfettiler. Bu, güvenlikle ilgili olduğu durumlarda endüstri çapında bir sorunu vurgular. Pacemaker programcılarının hiçbiri şifreleri gerektirmez ve pillerin hiçbiri programcılarla kimliği doğrulanmadı. Bazı Home Pacemaker izleme sistemleri bile, kötü amaçlı yazılımları enfekte olmuş bir pendrive üzerinden getirme olanaklarını ortaya çıkaran USB bağlantılarını bile içeriyordu.

Programcıların üretici yazılımı güncelleme prosedürleri de kusurlu, sert kodlanmış kimlik bilgileri çok yaygındır. Bu, bir saldırganın kendi kimlik doğrulama sunucusunu kurmasını ve kendi ürün yazılımlarını ev izleme kitine yayınlamasını sağlar. Hack’in doğası gereği, araştırmacılar, üreticilerin veya cihazların hatalı olduğu halka açıklamıyorlar ve bu tıbbi cihaz şirketlerinin evlerini bu sorunları satın alıp düzeltebileceklerine kadar bazı bilgileri yeniden düzenlemiştir.

Bu yazı sadece yüzeyi kapsamlı bir görünüm için çizer. Tam raporu okuyun. Bu tıbbi şirketlerin mümkün olan en kısa sürede harekete geçmesini ve bu konuyu en kısa sürede çözmelerini umalım. Bu, ilk kez pacemakerlerin kusurlu olduğu gösterilmiştir.