09:53 17.10.2012 |   1473



Из-за недоработок в программном обеспечении имплантируемые кардиостимуляторы ряда производителей можно заставить причинить смертоносный удар током напряжением 830 вольт путем отправки команды с ноутбука, находящегося на расстоянии в 15 метров, — с этим сенсационным заявлением выступил на конференции по безопасности Breakpoint в Мельбурне исследователь Барнаби Джек из компании IOActive. По его словам, он предупредил производителей приборов о бреши.

Исследователь нашел команду, по которой кардиостимуляторы выдают свой серийный номер и номер модели. С использованием этих сведений ему удалось заменить фирменное ПО передатчика для перепрограммирования кардиостимуляторов. Джек также выяснил, что имплантаты содержат личные данные пациента и даже нашел возможность доступа к серверам производителей.

Исследователь разрабатывает программу Electric Feel, которая позволит найти все приборы поблизости, выбрать устройство и дать команду на отключение или разряд. По словам Джека, есть даже возможность загрузить вредоносную «прошивку» на серверы обновлений, которая заразит сразу много приборов. По сведениям Джека, в США за период с 2006 по 2011 год было установлено 4,6 млн имплантируемых кардиостимуляторов и дефибрилляторов-кардиовертеров.


Теги: Информационная безопасность