Pacijentima sa pejsmejkerima rečeno da se jave svojim doktorima da bi dobili zakrpe za bezbednosne propuste

Vesti, 30.08.2017, 15:30 PM

Pacijentima sa pejsmejkerima rečeno da se jave svojim doktorima da bi dobili zakrpe za bezbednosne propuste

Pacijentima kojima su ugrađeni pejsmejkeri proizvođača Abbott, kompanije koja je krajem prošle i početkom ove godine kupila kompaniju St. Jude Medical's koja ih je ranije proizvodila, savetovano je da se jave svojim lekarima i raspitaju se da li je dostupno bezbednosno ažuriranje za njihove implantirane uređaje.

Bezbednosno ažuriranje bi trebalo da ispravi tri propusta koje je prošle godine otkrila firma MedSec Holdings Ltd.. Na propuste je upozorio CERT tim američkog Ministarstva za unutrašnju bezbednost.

Američki CERT je u upozorenju objasnio da propusti omogućavaju napadačima da pristupe pejsmejkerima i izdaju komande, promene podešavanja ili da na neki drugi način ometaju rad ovih uređaja.

Iako bi posledice mogle biti katastrofalne, stručnjaci američkog CERT-a kažu da ovakve napade nije lako izvesti. Najpre, exploit za ove propuste nije javno dostupan da bi pomogao napadačima da razviju svoje exploite, a osim toga, iskorišćavanje ovih propusta zahteva visok nivo veština i znanja, što nije posao ni za svakog programera. Pored toga, napadači moraju biti dovoljno blizu cilju da bi bila moguća RF komunikacija.

Propuste je otkrila firma MedSec koja je dobro poznata kompaniji Abbott, proizvođaču pejsmejkera. Septembra prošle godine, Abbott je tužio MedSec i kompaniju Muddy Waters, tvrdeći da su dve kompanije organizovale medijsku kampanju koristeći propuste u njihovim pejsmejkerima. Ovi propusti su na kraju ispravljeni u januaru ove godine.

I ovi novi propusti su ispravljeni otprilike u isto vreme, ali ije Američka agencija za hranu i lekove (FDA) tek juče odobrila da se zakrpe softvera pejsmejkera objave javno.

FDA i Abbott su pozvali pacijente da se jave svojim lekarima i da se raspitaju ko je proivođač njihovih pejsmejkera, kao i da zakažu termin ako je potrebno instalirati zakrpe za propuste.

Abbott je objavio vodiče i za lekare i za pacijente.

Prema saopštenju FDA, propusti utiču na pejsmejkere sledećih proizvođača: Accent, Anthem, Accent MRI, Accent ST, Assurity i Allure.

Iz Abbotta procenjuju da su lekarima potrebna svega tri minuta da instaliraju ažuriranje. Postoje naravno i rizici, ali su veoma mali. Može se desiti da se prilikom ažuriranja, ponovo učita prethodna verzija firmwarea zbog nepotpunog ažuriranja, da se izgube trenutna podešavanja uređaja, da uređaj prestane da radi (verovatnoća svega 0,003%), i da se izgube dijagnostički podaci.

Prema tvrdnjama Abbotta, CERT-a i FDA do sada nije bilo napada u kojima su korišćeni ovi propusti. Prema podacima koje je objavila FDA, oko 465000 pacijenata u SAD ima ugrađene pejsmejkere sa ovim propustima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nemačka zabranila dečije pametne satove, svrstala ih u uređaje za prisluškivanje

Nemačka zabranila dečije pametne satove, svrstala ih u uređaje za prisluškivanje

Nemačka agencija za telekomunikacije Bundesnetzagentur zabranila je prodaju dečjih pametnih satova nakon što ih je svrstala u kategoriju "zabranjen... Dalje

Posle Estonije, i u Španiji problemi sa ličnim kartama zbog kriptografskog propusta

Posle Estonije, i u Španiji problemi sa ličnim kartama zbog kriptografskog propusta

Nedavno otkriven kriptografski propust zbog koga su vlasti Estonije 3. novembra blokirale sertifikate 760000 ličnih karata građana, izazvao je slič... Dalje

Kaspersky Lab o incidentu sa detekcijom malvera američke NSA

Kaspersky Lab o incidentu sa detekcijom malvera američke NSA

Ruski proizvođač antivirusa kompanija Kaspersky Lab suočio se sa optužbama amaeričke vlade da je namerno izvlačila poverljive fajlove sa računa... Dalje

Ekstenzija za Chrome prikuplja informacije sa Facebook i LinkedIn naloga korisnika

Ekstenzija za Chrome prikuplja informacije sa Facebook i LinkedIn naloga korisnika

Nova ekstenzija za Browse-Secure u Chrome Web prodavnici nudi korisnicima bezbedno surfovanje. Ono što iz opisa ekstenzije nećete saznati je da ekst... Dalje

17 godina star bag u MS Officeu omogućava instaliranje malvera bez interakcije korisnika

17 godina star bag u MS Officeu omogućava instaliranje malvera bez interakcije korisnika

Microsoft je juče objavio zakrpu za bezbednosni propust u MS Officeu CVE-2017-11882 koji može biti iskorišćen za pokretanje malicioznog koda bez i... Dalje