Джак Барнаби, изследовател от компанията IOActive, е демонстрирал начин за хакване на имплантиран пейсмейкър с цел убийство на пациента. На проведена в Мелбърн конференция той е разказал, че уязвимост в софтуера на медицинския апарат позволява да се получи над него пълен контрол и да му се изпрати команда, в резултат на което пациентът да бъде поразен с 830 волта ток.
За взлом и изпращане на команда “килърът” трябва да се намира на разстояние до 15 метра от “жертвата”. Сигналът до имплантанта може да се изпрати от обикновен ноутбук, което Барнаби Джак е демонстрирал във видеоклип.
Според експерта, проблемът се крие в слабата подготовка на програмистите, които се занимават с разработката на софтуер за подобни устройства – те отделят недостатъчно внимание на безопасността. Изследователят отбелязва, че до появата на безжичните системи за управление на кардиостимулаторите и аналогичните медицински устройства, на уязвимостите почти не е обръщано внимание.
Джак съобщава, че след включване към пейсмейкъра, със специална команда може да се получи неговия сериен номер и модела, да се препрограмира фърмуера и след това да се внесат необходимите промени в софтуера. Експертът посочва, че предавателят и имплантантите могат да използват AES алгоритъм за криптиране, но никой не го ползва.
Остава само да гадаем как ще се отнесат производителите на устройства, пък и самите пациенти към откритието на Джак.
