Pacijentima sa pejsmejkerima rečeno da se jave svojim doktorima da bi dobili zakrpe za bezbednosne propuste

Vesti, 30.08.2017, 15:30 PM

Pacijentima sa pejsmejkerima rečeno da se jave svojim doktorima da bi dobili zakrpe za bezbednosne propuste

Pacijentima kojima su ugrađeni pejsmejkeri proizvođača Abbott, kompanije koja je krajem prošle i početkom ove godine kupila kompaniju St. Jude Medical's koja ih je ranije proizvodila, savetovano je da se jave svojim lekarima i raspitaju se da li je dostupno bezbednosno ažuriranje za njihove implantirane uređaje.

Bezbednosno ažuriranje bi trebalo da ispravi tri propusta koje je prošle godine otkrila firma MedSec Holdings Ltd.. Na propuste je upozorio CERT tim američkog Ministarstva za unutrašnju bezbednost.

Američki CERT je u upozorenju objasnio da propusti omogućavaju napadačima da pristupe pejsmejkerima i izdaju komande, promene podešavanja ili da na neki drugi način ometaju rad ovih uređaja.

Iako bi posledice mogle biti katastrofalne, stručnjaci američkog CERT-a kažu da ovakve napade nije lako izvesti. Najpre, exploit za ove propuste nije javno dostupan da bi pomogao napadačima da razviju svoje exploite, a osim toga, iskorišćavanje ovih propusta zahteva visok nivo veština i znanja, što nije posao ni za svakog programera. Pored toga, napadači moraju biti dovoljno blizu cilju da bi bila moguća RF komunikacija.

Propuste je otkrila firma MedSec koja je dobro poznata kompaniji Abbott, proizvođaču pejsmejkera. Septembra prošle godine, Abbott je tužio MedSec i kompaniju Muddy Waters, tvrdeći da su dve kompanije organizovale medijsku kampanju koristeći propuste u njihovim pejsmejkerima. Ovi propusti su na kraju ispravljeni u januaru ove godine.

I ovi novi propusti su ispravljeni otprilike u isto vreme, ali ije Američka agencija za hranu i lekove (FDA) tek juče odobrila da se zakrpe softvera pejsmejkera objave javno.

FDA i Abbott su pozvali pacijente da se jave svojim lekarima i da se raspitaju ko je proivođač njihovih pejsmejkera, kao i da zakažu termin ako je potrebno instalirati zakrpe za propuste.

Abbott je objavio vodiče i za lekare i za pacijente.

Prema saopštenju FDA, propusti utiču na pejsmejkere sledećih proizvođača: Accent, Anthem, Accent MRI, Accent ST, Assurity i Allure.

Iz Abbotta procenjuju da su lekarima potrebna svega tri minuta da instaliraju ažuriranje. Postoje naravno i rizici, ali su veoma mali. Može se desiti da se prilikom ažuriranja, ponovo učita prethodna verzija firmwarea zbog nepotpunog ažuriranja, da se izgube trenutna podešavanja uređaja, da uređaj prestane da radi (verovatnoća svega 0,003%), i da se izgube dijagnostički podaci.

Prema tvrdnjama Abbotta, CERT-a i FDA do sada nije bilo napada u kojima su korišćeni ovi propusti. Prema podacima koje je objavila FDA, oko 465000 pacijenata u SAD ima ugrađene pejsmejkere sa ovim propustima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft će blokirati Flash u Office 365

Microsoft će blokirati Flash u Office 365

Microsoft je prošle nedelje najavio da će blokirati aktivaciju Flash, Shockwave i Silverlight sadržaja u Office 365. Ovo će se primenjivati samo ... Dalje

Avast antivirus mogući krivac za probleme posle Windows 10 April 2018 nadogradnje

Avast antivirus mogući krivac za probleme posle Windows 10 April 2018 nadogradnje

Iskustvo sa aprilskim ažuriranjem Windowsa 10 je bilo daleko od besprekornog, a sada su se pojavili i izveštaji o novim problemima zbog kojih posle ... Dalje

Većina infekcija botnet malverom traje manje od jednog dana

Većina infekcija botnet malverom traje manje od jednog dana

Velika većina računara koji postanu deo neke bot mreže, ostaje u bot mreži manje od jednog dana, pokazuju podaci iz izveštaja kompanije Fortinet ... Dalje

Google uklanja zeleni ''Secure'' indikator iz Chromea

Google uklanja zeleni ''Secure'' indikator iz Chromea

Google je najavio da planira da ukloni indikator "Secure" iz adresne trake Chromea i da ubuduće prikazuje samo ikonu katanca kada se korisnik nađe n... Dalje

Hakeri kombinovali propuste u Microsoftovom i Adobeovom softveru

Hakeri kombinovali propuste u Microsoftovom i Adobeovom softveru

Hakeri su koristili dve različite ranjivosti u Microsoftovom i Adobeovom softveru u kombinovanom exploitu dizajniranom za napade na Windows sisteme, ... Dalje