«Чёрное зеркало» в реальности. Полмиллиона кардиостимуляторов оказались уязвимы к хакерскому взлому

Анатолий Арни Анатолий Арни

Если несколько лет назад некоторые пользователи гаджетов беспокоились, что кто-то начнёт управлять их устройствами через Wi-Fi, то с прогрессом у человечества появилась новая угроза — взлому оказались подвержены около полумиллиона кардиостимуляторов одного из американских производителей, уже используемые пациентами. Компанию предупреждали об угрозе ещё год назад, но вместо отзыва продукции её представители предпочли засудить критиков, и теперь пользователи сети называют происходящее «Чёрным зеркалом» в жизни.

465 тысяч человек в США оказались под угрозой хакерского взлома, который может в буквальном смысле управлять их жизнью. Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) выяснило, что одна из моделей кардиостимуляторов от корпорации Abbott оказалась недостаточно защищённой от взлома и нуждается в обновлении программного обеспечения.

Согласно заявлению FDA, данные кардиостимуляторы можно взломать удалённо через Wi-Fi. Для этого хакерам необходимо находиться в 15 метрах от потенциальной жертвы. После взлома хакеры могут заставить электрическое сердце биться быстрее или, наоборот, замедлить его темп, а также поспособствовать более быстрому израсходованию энергии аккумулятора устройства. Motherborad считает, что это может создать беспрецедентные риски для пациентов.

Ситуацию осложняет то, что подверженные взлому кардиостимуляторы находились в продаже по всему миру с прошлого года, поэтому точное число проданных незащищённых устройств на данный момент установить не удалось. О нескольких тысячах потенциально опасных кардиостимуляторов уже высказалось австралийское ABC, а у Abbott, среди прочего, есть представительство и в России.

Однако опасная для жизни уязвимость исправляется обычной перепрошивкой. После неё отозванные кардиостимуляторы будут возвращены на рынок. Тех, кто их уже купил, представители компании собираются уведомить о необходимости посетить специалиста.

СМИ отмечают, что в прошлом году о проблеме с кардиостимуляторами корпорацию попытался предупредить хедж-фонд Muddy Waters. Однако вместо признания проблемы в Abbott заявили, что это клевета, призванная повлиять на стоимость акций компании. Теперь, когда в дело вступило FDA, фармацевтической корпорации пришлось прислушаться к рекомендациям.

FDA отдельно отмечает, что сложившаяся с кардиостимуляторами Abbott ситуация не является типичной и пациентам не стоит опасаться из-за данного случая новых устройств, помогающих пациентам.

FDA напоминает пациентам, их опекунам и медицинским работникам, что любое медицинское устройство, подключённое к сети связи (например, Wi-Fi, общественный или домашний Интернет), может иметь уязвимости кибербезопасности, которые могут быть использованы неавторизованными пользователями. Однако более широкое использование беспроводных технологий и программного обеспечения в медицинских устройствах также часто может обеспечить более безопасную, эффективную, удобную и своевременную доставку медицинских услуг, — отмечается в уведомлении FDA.

Пользователи сети не паникуют, но удивляются этой новости: она очень напоминает очередной эпизод какого-нибудь антиутопического произведения вроде сериала «Чёрное зеркало».

«Это пугает. К сожалению, добавление новых уровней системы защиты устройств повышает её сложность, а следовательно, и риск сбоя…»

«Те, кто думает, что забота о приватности преувеличена — надеюсь, вы наслаждаетесь будущим».

Говоря о более привычных взломах гаджетов, нельзя не отметить, что ту же вашу вебку на ноутбуке взломать не составит никакого труда. Medialeaks проверил это опытным путём, а также попытался разобраться, кто на самом деле взламывает веб-камеры, пока все верят в неусыпный взор товарища майора.