เครื่องกระตุ้นหัวใจที่ควบคุมด้วยวิทยุจะถูกแฮ็ก

ได้อย่างง่ายดายใช้สัญญาณ RF เพื่อปรับเครื่องกระตุ้นหัวใจเพื่อให้แทนที่จะมีการเปลี่ยนแปลงส่วนบุคคลพวกเขาสามารถเปลี่ยนพารามิเตอร์ Pacemakers ซึ่งจะหลีกเลี่ยงการผ่าตัดที่ไม่จำเป็น การศึกษาจุดอ่อนด้านความปลอดภัยของเครื่องกระตุ้นหัวใจ (Highlights) หรือรายงานเต็มรูปแบบ (PDF) พบว่าเครื่องกระตุ้นหัวใจจากผู้ผลิตหลักประกอบด้วยช่องโหว่ด้านความปลอดภัยที่ทำให้อุปกรณ์ที่จะปรับโดยบุคคลใด ๆ ที่มีโปรแกรมเมอร์และความใกล้ชิด แน่นอนว่ามันไม่ควรเป็นไปได้สำหรับบุคคลอื่นใดนอกจากผู้เชี่ยวชาญด้านการแพทย์ที่จะได้รับโปรแกรมเมอร์ Pacemaker ผู้เขียนได้รับตัวอย่างของพวกเขาบน eBay

พวกเขาค้นพบช่องโหว่ที่รู้จักกันมากกว่า 8,000 ช่องทางในห้องสมุดบุคคลที่สามในโปรแกรมเมอร์ Pacemaker สี่คนจากผู้ผลิตสี่ราย นี่เป็นการเน้นปัญหาที่หลากหลายในอุตสาหกรรมเมื่อเกี่ยวข้องกับความปลอดภัย ไม่มีโปรแกรมเมอร์ Pacemaker ที่ต้องใช้รหัสผ่านและไม่มีเครื่องกระตุ้นหัวใจใด ๆ ที่รับรองความถูกต้องกับโปรแกรมเมอร์ ระบบการตรวจสอบ Pacemaker ที่บ้านบางระบบรวมถึงการเชื่อมต่อ USB ที่เปิดโอกาสในการแนะนำมัลแวร์ผ่าน Pendrive ที่ติดเชื้อ

ขั้นตอนการอัพเดตเฟิร์มแวร์ของโปรแกรมเมอร์ของโปรแกรมเมอร์ก็มีข้อบกพร่องด้วยข้อมูลประจำตัวที่มีรหัสที่ยากมาก สิ่งนี้ช่วยให้ผู้โจมตีสามารถตั้งค่าเซิร์ฟเวอร์การตรวจสอบความถูกต้องของตัวเองและเผยแพร่เฟิร์มแวร์ของตัวเองไปยังชุดการตรวจสอบที่บ้าน เนื่องจากลักษณะของการแฮ็คนักวิจัยจึงไม่เปิดเผยต่อสาธารณชนว่าผู้ผลิตหรืออุปกรณ์ที่มีข้อผิดพลาดและได้รับข้อมูลบางอย่างจนกว่า บริษัท อุปกรณ์ทางการแพทย์เหล่านี้จะได้รับบ้านของพวกเขาในการซื้อและแก้ไขปัญหาเหล่านี้

โพสต์นี้มีเพียงรอยขีดข่วนพื้นผิวเพื่อดูอย่างละเอียดอ่านรายงานฉบับเต็ม เราหวังว่า บริษัท ทางการแพทย์เหล่านี้จะดำเนินการโดยเร็วที่สุดและแก้ไขปัญหาเหล่านี้โดยเร็วที่สุด นี่ไม่ใช่เครื่องกระตุ้นหัวใจครั้งแรกที่แสดงให้เห็นว่ามีข้อบกพร่อง