Pacijentima sa pejsmejkerima rečeno da se jave svojim doktorima da bi dobili zakrpe za bezbednosne propuste

Vesti, 30.08.2017, 15:30 PM

Pacijentima sa pejsmejkerima rečeno da se jave svojim doktorima da bi dobili zakrpe za bezbednosne propuste

Pacijentima kojima su ugrađeni pejsmejkeri proizvođača Abbott, kompanije koja je krajem prošle i početkom ove godine kupila kompaniju St. Jude Medical's koja ih je ranije proizvodila, savetovano je da se jave svojim lekarima i raspitaju se da li je dostupno bezbednosno ažuriranje za njihove implantirane uređaje.

Bezbednosno ažuriranje bi trebalo da ispravi tri propusta koje je prošle godine otkrila firma MedSec Holdings Ltd.. Na propuste je upozorio CERT tim američkog Ministarstva za unutrašnju bezbednost.

Američki CERT je u upozorenju objasnio da propusti omogućavaju napadačima da pristupe pejsmejkerima i izdaju komande, promene podešavanja ili da na neki drugi način ometaju rad ovih uređaja.

Iako bi posledice mogle biti katastrofalne, stručnjaci američkog CERT-a kažu da ovakve napade nije lako izvesti. Najpre, exploit za ove propuste nije javno dostupan da bi pomogao napadačima da razviju svoje exploite, a osim toga, iskorišćavanje ovih propusta zahteva visok nivo veština i znanja, što nije posao ni za svakog programera. Pored toga, napadači moraju biti dovoljno blizu cilju da bi bila moguća RF komunikacija.

Propuste je otkrila firma MedSec koja je dobro poznata kompaniji Abbott, proizvođaču pejsmejkera. Septembra prošle godine, Abbott je tužio MedSec i kompaniju Muddy Waters, tvrdeći da su dve kompanije organizovale medijsku kampanju koristeći propuste u njihovim pejsmejkerima. Ovi propusti su na kraju ispravljeni u januaru ove godine.

I ovi novi propusti su ispravljeni otprilike u isto vreme, ali ije Američka agencija za hranu i lekove (FDA) tek juče odobrila da se zakrpe softvera pejsmejkera objave javno.

FDA i Abbott su pozvali pacijente da se jave svojim lekarima i da se raspitaju ko je proivođač njihovih pejsmejkera, kao i da zakažu termin ako je potrebno instalirati zakrpe za propuste.

Abbott je objavio vodiče i za lekare i za pacijente.

Prema saopštenju FDA, propusti utiču na pejsmejkere sledećih proizvođača: Accent, Anthem, Accent MRI, Accent ST, Assurity i Allure.

Iz Abbotta procenjuju da su lekarima potrebna svega tri minuta da instaliraju ažuriranje. Postoje naravno i rizici, ali su veoma mali. Može se desiti da se prilikom ažuriranja, ponovo učita prethodna verzija firmwarea zbog nepotpunog ažuriranja, da se izgube trenutna podešavanja uređaja, da uređaj prestane da radi (verovatnoća svega 0,003%), i da se izgube dijagnostički podaci.

Prema tvrdnjama Abbotta, CERT-a i FDA do sada nije bilo napada u kojima su korišćeni ovi propusti. Prema podacima koje je objavila FDA, oko 465000 pacijenata u SAD ima ugrađene pejsmejkere sa ovim propustima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Popularna aplikacija GO Keyboard prikuplja podatke o korisnicima bez njhove dozvole

Popularna aplikacija GO Keyboard prikuplja podatke o korisnicima bez njhove dozvole

Popularna apikacija za Android GO Keyboard koja se može preuzeti iz Google Play prodavnice, prikuplja podatke korisnika i preuzima i pokreće kod sa ... Dalje

Google testirao 5 vodećih browsera, Safari ima najviše bagova

Google testirao 5 vodećih browsera, Safari ima najviše bagova

Googleov Project Zero tim napravio je novi alat za testiranje DOM endžina browsera i objavio listu top 5 browsera, od kojih je najviše propusta pron... Dalje

Adblock Plus sada nudi zaštitu od rudarenja kriptovaluta

Adblock Plus sada nudi zaštitu od rudarenja kriptovaluta

Adblock Plus sada nudi zaštitu od sajtova koji koriste resurse računara posetilaca za rudarenje digitalnog novca. Adblock je objavio filter koji kor... Dalje

Malver iz CCleanera iskorišćen za napad na Intel, Google, Microsoft

Malver iz CCleanera iskorišćen za napad na Intel, Google, Microsoft

Hakovanje softvera CCleaner koje se dogodilo letos, a za koje se saznalo ove nedelje izvela je kineska hakerska grupa koja je najviše poznata po imen... Dalje

McAfee se pridružio ''lovu na veštice'' protiv Kaspersky Laba

McAfee se pridružio ''lovu na veštice'' protiv Kaspersky Laba

Američko Ministarstvo za unutrašnju bezbednost naložilo je svim državnim institucijama da u roku od tri meseca prekinu da koriste proizvode Kasper... Dalje