Pratite nas preko RSS-aPejsmejkere je lako hakovati: 8600 ranjivosti otkriveno u pejsmejkerima četiri proizvođača
Vesti, 31.05.2017, 07:30 AM
Pejsmejkeri su uređaji koji se ugrađuju u grudni koš ili stomak srčanih bolesnika da bi kontrolisali abnormalnosti srčanog ritma koje ugrožavaju njihov život. Ove uređaje kontrolišu lekari radio signalima, tako da podešavanje pejsmejkera ne zahteva nove, dodatne operacije.
Međutim, nije abnormalni srčani ritam jedino što ugrožava pacijente sa pejsmejkerom. Jedno nedavno istraživanje pokazalo da pejsmejkeri četiri velika proizvođača imaju slabosti koje napadači mogu iskoristiti za zaustavljanje uređaja ili njihovo podešavanje na načine koji mogu imati teške posledice po život bolesnika.
Naime, stručnjaci iz firme WhiteScope otkrili su više od 8600 ranjivosti u pejsmejker sistemima i third-party bibliotekama koje pokreću različite delove ovih sistema.
Slabosti ovih sistema se kreću od jednostavnih grešaka u kodovima do loših dizajnerskih izbora koji dovode u opasnost živote ljudi.
Stručnjaci pomenute firme su otkrili ove propuste u sedam proizvoda različitih proizvođača.
Istraživači su se fokusirali na implant uređaje, kao što su pejsmejkeri, implatabilni kardioverter defibrilatori (ICD), generatore pulsa i uređaje za upravljanje srčanim ritmom (CRM), koji se svi zajedno u izveštaju koji je objavio WhiteScope nazivaju pejsmejkerima.
Većina ovih sistema radi na sličnoj arhitekturi koja uključuje implantirani medicinski uređaj, uređaj za kućni monitornig, cloud infrastrukturu koja šalje podatke lekaru i programera pejsmejkera, koga lekar koristi da bi podesio postavke implantata. Provera cele ove infrastrukture rezultirala je otkrićem više od 8600 ranjivosti.
Istraživači su otkrili nešto što je veoma zabrinjavajuće: pejsmejker programeri se ne identifikuju impantiranim kardiološkim uređajima, što ostavlja mogućnost nekom zlonamernom, ko je dovoljno blizu žrtve, da se daljinski poigrava sa uređajem i menja podešavanja implantata.
"Svaki pejsmejker programer može reprogramirati bilo koji pejsmejker istog proizvođača", kažu istraživači.
Pejsmejker programeri ne zahtevaju od lekara identifikaciju na uređaju, što znači da neko treći može ukrasti jedan od ovih uređaja i iskoristiti ga sa lošom namerom.
I poslednje, ali ne i najmanje važno, pejsmejker sistemi čuvaju podatke u nešifrovanom obliku na prenosivim uređajima, što znači da svako može doći do nekog takvog sistema i pokušati da sazna kako ih je moguće hakovati.
Imena proizvođača ranjivih pejsmejkera nisu objavljena, ali oni jesu obavešteni o propustima u uređajima koje proizvode.
Izdvojeno
Nova ClickFix prevara: Lažni AnyDesk širi malver MetaStealer
Istraživači sajber bezbednosti u Huntress-u otkrili su novu kampanju koja koristi novu ClickFix tehniku za širenje malvera MetaStealer. Napadači k... Dalje
Procureli ChatGPT razgovori otkrivaju: korisnici doživljavaju AI kao terapeuta, advokata i osobu od poverenja
U avgustu 2025. na internetu su se pojavile hiljade ChatGPT razgovora. Na prvi pogled, delovalo je kao da se radi o tehničkom problemu. Međutim, isp... Dalje
Nova WhatsApp ranjivost korišćena za špijuniranje korisnika
WhatsApp je potvrdio da su hakeri možda iskoristili bezbednosnu ranjivost u aplikacijama za iOS i macOS u okviru ciljane špijunske kampanje. Ranjivo... Dalje
Nova era sajber kriminala: ransomware u oblaku
Ransomware je dugo bio sinonim za šifrovane fajlove na računarima i hakere koji od žrtava traže da plate otkup za vraćanje podataka. Međutim, Mi... Dalje
Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima
Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni... Dalje
Pratite nas
Nagrade
Prijatelji
