Szinte minden hétre jut egy hír, miszerint súlyos sebezhetőségre derült fény a techcégek operációs rendszereiben, böngészőiben, egyéb termékeiben. A sok beszámoló miatt olyan benyomása lehet a nagyközönségnek, mintha ezek a cégek nem tennének eleget a termékeik biztonságáért, azonban ez általában nem igaz. A valódi problémát egyre inkább azok a vállalatok jelentik, amelyek esetében a vásárlóknak eszükbe sem jut, hogy sebezhetőek lehetnek a termékek.
Az elmúlt években az internetre kötött kütyük készítőit és az autógyártókat sikerült többször is pellengérre állítani a termékeikben lévő biztonsági rések miatt. Most az egészségügyi berendezések biztonságára szakosodott WhiteScope biztonsági cég a vezeték nélkül szívritmus-szabályozók gyártóit hozta kellemetlen helyzetbe.
A kutatók könnyen hozzájutottak négy jelentős gyártó termékeihez a fogyasztói piacon, 15-3000 dollár közti összegeket fizettek a különféle eszközökért. A kutatásuk során olyan 8000 ismert sebezhetőséget azonosítottak be a kütyükben, továbbá a hozzájuk tartozó programozói eszközökben.
A WhiteScope megerősítette, hogy a vezeték nélküli kommunikációra képes modellek mind lehetőséget nyújtanak az eszköz beállításainak biztonsági hitelesítés nélküli módosítására, azaz a pacemakerek
könnyen kikapcsolhatóak vagy átállíthatóak.
A támadó félnek csak a beteg közvetlen közelében kell lennie a szívritmus-szabályozó átállításához. A négyből két eszköz esetében a páciens egyes bizalmas adatai is ellophatóak az eszközökről.
Mindez ijesztően hangzik, azonban van egy ijesztőbb hírünk is: a fenti sebezhetőségek abszolút nem újdonságok.
Valójában 2008 vége óta nyilvánosan ismertek, és a jelek szerint a szívritmus-szabályozók gyártói nem sokat tettek az elmúlt 8-9 évben azért, hogy megoldják a problémákat.
Az egyetlen jó hír, hogy eddig egyetlen tényleges pacemaker elleni támadásról sem érkezett beszámoló, remélhetően ez így is marad.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!