Уязвимости позволяют вызвать сбой в работе или разрядить батарею кардиоимплантов.
Крупнейший американский производитель медицинского оборудования St. Jude Medical опроверг информацию о предполагаемых уязвимостях в своих кардиостимуляторах и других кардиологических устройствах, позволяющих осуществить кибертаку.
В четверг, 25 августа, компания Muddy Waters Capital, специализирующаяся на коротких продажах, сообщила о необходимости отзыва и повторной установки кардиостимуляторов, ICD (вживляемых дефибрилляторов) и CRT (сердечных терапевтических устройств пересинхронизации) торговой марки St. Jude Medical в связи с наличием в данных устройствах уязвимостей, которые могут привести к сбою в работе оборудования.
Как утверждает Muddy Waters Capital в своем докладе, эксперты стартапа MedSec продемонстрировали сотрудникам компании примеры двух типов кибератак на устройства. Одна из них приводит к отказу в работе импланта, вторая позволяет разрядить батарею устройства с расстояния 15 метров.
В свою очередь, представители St. Jude Medical опровергли возможность подобной атаки. Согласно официальному заявлению компании, после установки импланта радиус действия беспроводных коммуникаций составляет приблизительно два метра и для того, чтобы разрядить батарею устройства, злоумышленнику потребуется находиться рядом с пациентом.
Успешная атака возможна при определенных условиях. Во-первых, преступник должен непрерывно подавать сигналы на устройство в течение нескольких дней. Во-вторых, все это время жертва должна лежать неподвижно.
"Если подобная ситуация все же случится, что маловероятно, имплантированные устройства подадут вибро-предупреждение, если заряд батареи опустится ниже допустимого уровня", - подчеркнула St. Jude Medical.
Ладно, не доказали. Но мы работаем над этим