Rozruszniki serca z poważnymi lukami w oprogramowaniu. Wyniki testów są przerażające

Cyberataki kojarzone są przede wszystkim z włamaniami na komputery czy kradzieżą danych ze smartfonów. Jednakże coraz więcej urządzeń komunikuje się ze sobą, co owszem ma zapewnić większą wygodę użytkownikowi, ale także otwiera nowe możliwości przed cyberprzestępcami. Prawdziwym zagrożeniem dla życia tysięcy osób mogą być luki w oprogramowaniu urządzeń, które mają wspomagać lub zastępować wybrane organy w ludzkim ciele.

Opublikowany został raport dotyczący luk w oprogramowaniu. (depositphotos)
Opublikowany został raport dotyczący luk w oprogramowaniu. (depositphotos)

29.10.2018 | aktual.: 30.10.2018 14:37

Przerażający raport został opublikowany przez pracowników Whitescope, firmy specjalizującej się w cyberbezpieczeństwie. Dr. Jonathan Butts oraz Billy Rios poruszyli w nim temat nowoczesnych rozruszników serca. Urządzenia te komunikacją się z innym sprzętem, aby wymieniać dane. Jak zauważa serwis Niebezpiecznik, przesyłanie informacji odbywa się bez zapewnienia jakiegokolwiek poziomu bezpieczeństwa.

Przykład programatora (ten model nie musi mieć luk). Źródło: niebezpiecznik.pl
Przykład programatora (ten model nie musi mieć luk). Źródło: niebezpiecznik.pl

Badania, których celem było wykrycie potencjalnych podatności na zagrożenia, zostały przeprowadzone na zakupionych rozrusznikach, programatorach rozruszników i sprzęcie do monitorowania rozruszników w domu. Wspomniane programatory służą do konfigurowania ustawień rozruszników i wykorzystywane są przez lekarzy. To one pozwalają określić pracę urządzenia, od którego zależy życie chorego. Niestety, profesjonalny sprzęt ma problemy z bezpieczeństwem. Co równie przerażające, można go nabyć bez jakichkolwiek uprawnień i udawania się do specjalistycznych sprzedawców – na aukcjach internetowych kupimy prawie wszystko.

Dane w liczbach wyglądają naprawdę strasznie. W przeprowadzonych testach czterech programatorów od czterech różnych producentów znaleziono łącznie aż 8 tysięcy luk! Powodem jest m.in. stosowanie przestarzałego oprogramowania. Niektóre urządzenia działały pod kontrolą Windowsa XP. W innych przypadkach dane przechowywane na dysku nie były w żaden sposób zabezpieczone.

Aukcja na eBayu, w której można kupić programator do rozrusznika. Źródło: niebezpiecznik.pl
Aukcja na eBayu, w której można kupić programator do rozrusznika. Źródło: niebezpiecznik.pl

Luki w programatorach można wykorzystać do zmiany działania rozruszników. Teoretycznie możliwe jest wgranie złośliwego oprogramowania, które może doprowadzić nawet do śmierci pacjenta. Co więcej, z poziomu jednego programatora można często uzyskać dostęp do wszystkich modeli rozruszników danego producenta.

Do ataku mogą zostać również wykorzystane monitory do rozruszników. Urządzenia te często znajdują się w domach pacjentów. Złośliwe oprogramowanie może zostać dostarczone zdalnie, wraz z aktualizacją oprogramowania pobraną z internetu. Badacze zwracają uwagę na poważną lukę w zabezpieczeniach. Urządzenia bowiem nie zawsze sprawdzają źródło, z którego pobierana jest nowa wersja oprogramowania. W teorii cyberprzestępca może więc wykorzystać ten mechanizm do zainfekowania i uszkodzenia monitora.

Jednym z głównych problemów jest brak odpowiednich regulacji prawnych, które wymusiłyby na producentach rozruszników stosowanie wysokich standardów bezpieczeństwa. Błędy i luki nie występują bowiem tylko w wybranych urządzeniach. Osoby, które noszą rozrusznik nie powinny teraz popadać w panikę. Szansa na przeprowadzenie ataku nie jest duża. Nie oznacza to jednak, że o problemie należy zapomnieć. Wręcz przeciwnie, sprawę należy nagłośnić.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (58)