IT обозрение


Новости интернета и компьютерных технологий

Medtronic отключила интернет-обновления для кардиостимуляторов из-за угрозы кибератак

Октябрь 13
22:42 2018

В связи с угрозой кибератак производитель медицинских устройств Medtronic Plc деактивировал интернет-обновления для 34 тыс. программаторов CareLink, используемых медиками по всему миру для доступа к электрокардиостимуляторам пациентов.

Воспользовавшись уязвимостью в устройствах, злоумышленники могут причинить вред пациентам в зависимости от масштаба и цели атаки, а также от состояния больного, сообщает Reuters. Согласно письму, разосланному медикам на этой неделе, Medtronic Plc не известно о случаях эксплуатации уязвимости.

Управление по санитарному надзору за качеством продуктов питания и лекарственных препаратов США изучило проблему и одобрило решение производителя отключить возможность обновления устройств через интернет. Регулятор рекомендовал медикам продолжать использовать CareLink, но не пытаться обновить ПО через интернет. От пациентов никаких действий не требуется.

Уязвимость в CareLink обсуждалась на конференции по вопросам кибербезопасности Black Hat в августе нынешнего года. По словам обнаруживших проблему исследователей, с ее помощью злоумышленник может обновить программатор с помощью вредоносного обновления, а затем осуществить атаку на электрокардиостимулятор.

Проблема затрагивает платформу для обновления 34 тыс. программаторов CareLink 2090 и CareLink Encore 29901, и в настоящее время производитель работает над ее исправлением. Пока что устанавливать обновления можно вручную через USB.

Источник: securitylab.ru

0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать


Переводчик текста

с  на


Система - точный переводчик текста