Для тех людей, у кого есть серьезные проблемы с сердцем, установка специальных имплантов стала возможностью продолжать радоваться жизни, просто продолжать жить. Медицинская компания Medtronic уже довольно продолжительное время успешно занимается установкой сердечных дефибрилляторов. Они вживляются под кожу пациента прямо на против сердца и в случае его сбоев могут вновь «запустить» в работу.
Исследование, проведенное сотрудниками другой компании, выявило в имплантах серьезную уязвимость, которой могут воспользоваться хакеры. Это может повлиять на здоровье носителя импланта не только в теории, но и создать реальную угрозу его жизни.
Проблема заключена в отсутствии защитных механизмов при подключении к модулю беспроводным путем. Разработчики почему-то не удосужились снабдить протокол возможностью проведения аутентификации пользователей. То есть при наличии определенных целей, знаний и навыков можно сравнительно просто подключиться к импланту и нарушить его нормальную работу. Чтобы оценить масштаб проблемы, нужно знать число людей с такими модулями в области сердца — их более 750 000!
В Medtronic решили не паниковать, и подробно и внимательно изучили уязвимость. По словам экспертов, проблема, действительно, есть, но она не так страшна, как об этом рассказали в Clever Security. Во-первых, требуется выдержать минимальное расстояние в 7 метров. На большем расстоянии атака не возможна в принципе. Кроме того, при подключении должна быть выполнена последовательная цепочка запросов. Если они не будут соответствовать определенным признакам, система просто не подключится.
Тем не менее, разработчики уже работают над обновлением, которое должно полностью устранить данную проблему. Оно будет распространено до конца 2019 года.