Правду говорят, что чем сложнее становятся устройства, и чем активнее происходит объединение таких устройств в систему, тем опаснее могут быть действия взломщиков. Уже много раз говорили на тему удаленного управления «умными домами» и прочими системами, но на сей раз умельцы пошли еще дальше, и смогли научиться управлять ритмоводителем сердца, причем удаленно, с 9 метров.
На конференции специалистов по компьютерной безопасности, проходившей вчера в Мельбурне, Австралия, умелец по имени Барнаби Джек (компания IO Activ) продемонстрировал возможность удаленного взлома кардиостимулятора, управляющего ритмом биения сердца. Для этого хакеру понадобился ноутбук, модель устройства и серийные номера. После получения всего необходимого Барнаби смог обновить прошивку устройства, получив полное управление ритмоводителем сердца (само собой, умелец проводил все операции на отдельном устройстве, которое по понятным причинам не управляло сердечно-сосудистой системой человека).
Так вот, Барнаби смог выключить удаленно кардиостимулятор, и даже вызвал разряд в 850 вольт, что, вероятно, просто убило бы носителя. Свою работу хакер (здесь я использую этот термин в позитивном смысле) выполнил для того, чтобы продемонстрировать компаниям-производителям медицинского оборудования уязвимость их устройств. Он сообщил, что во многих случаях не представляет сложности установить полное управление подобными девайсами, причем нет нужды проходить аутентификацию любого рода.
В общем-то, достаточно наглядная демонстрация, хотелось бы надеяться, что производители подобных систем озаботятся созданием надежной системы безопасности для своих девайсов. В противном случае множество людей, которые ходят с кардиостимуляторами и прочими подобными устройствами, становятся потенциально уязвимыми для злоумышленников. И здесь уже речь идет не о краже пары-другой тысяч долларов со счета, а о здоровье и даже жизни человека.
Автор: marks