Министерство внутренней безопасности США сообщило, что ряд современных моделей кардиостимуляторов могут быть взломаны хакерами.

Критическая уязвимость была обнаружена у сердечных имплантов производства компании St Jude Medical. Злоумышленники способны на расстоянии до 15 м подключиться к устройству и усилить мощность электрических разрядов до опасного уровня.

Экстренное обновление прошивки устранило уязвимость, однако прецедент создан. Стремление улучшить и даже спасти жизни людей входит в конфликт с типичными проблемами инфобезопасности.

Кардиостимуляторы используют интернет–соединение для круглосуточного мониторинга состояния здоровья, благодаря чему у пациента нет необходимости регулярно посещать поликлинику — врач может удаленно проверять сердечный ритм и контролировать работу импланта.

После выхода обновления компания St Jude Medical подчеркнула, что «незначительные проблемы с кибербезопасностью были устранены», а также что ни одного инцидента с их устройствами зарегистрировано не было.

Тем не менее аналитики утверждают, что все устройства St Jude Medical обладают слабой системой аутентификации, которая открывает множество лазеек для злоумышленников.

Потенциальную проблему с подключенным к интернету медицинским оборудованием обнаружил эксперт по информационной безопасности Джек Барнаби еще в 2012 году. С помощью метода обратной разработки ему удалось удаленно получить доступ к стационарному кардиостимулятору и увеличить мощность разряда до 830 В, а также изменить дозировку препарата для инсулиновой помпы. Разумеется, в результате экспериментов никто не пострадал.