Zraniteľnosti v zdravotníckych implantátoch
29.05.2018, 08:14
V inzulínových pumpách OneTouch Ping boli objavené (v roku 2016) zraniteľnosti, kde útočník mohol meniť dávkovanie inzulínu využitím zraniteľnosti (CVE-2016-5084, CVE-2016-5085, CVE-2016-5086). Taktiež boli objavené (v roku 2016) zraniteľnosti v kardiostimulátoroch a kardiodefiblátoroch St.Jude Medical. Útočník môže poškodiť implantát, spôsobiť arytmiu, alebo vybiť batériu prístroja. Zraniteľnosti boli objavené (v roku 2018) aj v mozgových implantátoch, využívaných pri diabetes, Parkinsonovej choroby, rakoviny, atď. Využitím zraniteľnosti v bezpečnostných programoch „inteligentných“ implantátov, môžu útočníci získať prístup k ovládaniu prístrojov a ohroziť tak život pacienta.
Tagy: | Správa |
---|---|
Kľúčové slová: | Bio-IoT, OneTouch Ping, zraniteľnosť, St.Jude Medical. |
Zdroje: | https://www.securitylab.ru/analytics/493564.php |