Video , které nedávno zveřejnila britská stanice BBC, působí zneklidňujícím dojmem. Reportér se ptá bezpečnostního experta Billyho Riose: „Domníváte se, že je skutečně možné se na někoho tímto způsobem napojit?“ Rios vteřinu uvažuje a potom odpoví: „Ano, v každém případě.“ Oba muži sedí před počítačovým terminálem, který programuje inzulinové pumpy nebo kardiostimulátory. Tyto přístroje byly dříve samostatné, ale postupem času začaly být připojovány na informační systémy nemocnic či ambulancí. Bezpečnost systémů ale zůstala poněkud stranou.
„Ukazujeme, jak je možné z dálky převzít kontrolu nad tímto přístrojem a potom si libovolně pohrávat s virem na kardiostimulátoru,“ objasňuje Billy Rios, zakladatel start-upu Whitescope, který již dříve odhalil bezpečnostní slabiny v kriticky důležitých zařízeních. Billy Rios a jeho kolegové, kteří se na hackování podíleli, výrobce přístrojů již před 18 měsíci informovali o bezpečnostní slabině. Společnost Medtronic však vyhodnotila nebezpečí jako „na nízkém stupni“. Zatím nemá v úmyslu vydat softwarový update.
Na konferenci Black Hat v Las Vegas ukázal Billy Rios a jeho kolega Jonathan Butts, jak lze převzít pod svoji kontrolu medicínské přístroje od společnosti Medtronic, o čemž informoval web Futurezone. Není to však poprvé, co byly prokázány bezpečnostní problémy u kardiostimulátorů. Před rokem se odehrál podobný případ, kdy bylo zasaženo celkem 745 tisíc přístrojů. Výrobce na to však v té době reagoval updatem firmwaru.
michalcerny.media@seznam.cz
Zdroj: Wired