2019. március. 22. 14:03 2019. március. 22. 14:39 Tech

Beütött a baj: több százezer szívritmus-szabályozónál találtak biztonsági rést

A Medtronic nevű cég több mint 20 típusú eszközéről derült ki, hogy van bennünk egy biztonsági rés, így a hackerek hamis parancsokat küldhetnek a szívritmus-szabályozóknak.

Az amerikai Belbiztonsági Minisztérium és az orvosi eszközöket gyártó, Magyarországon is jelen levő Medtronic arra figyelmezteti a cég beültethető szívritmus-szabályozóival élő pácienseket, hogy frissítsék gyakran az eszközöhöz tartozó programozó egységeket.

A jelenlegi helyzet szerint ugyanis több mint 20 olyan Medtronic-terméknél találtak olyan biztonsági rést, amit a közelben lévő hackerek kihasználhatnak. Ezek legtöbbje (16) szívritmus-szabályozó, de gond van a monitorokkal, valamint az eszköz beállításához szükséges programozó berendezésekkel is. A Star Tribune beszámolója szerint legalább 750 ezer olyan eszköz van, amely érintett a problémában. Az amerikai Belbiztonsági Minisztérium listát is készített a problémás típusokról:

MyCareLink Monitor (24950-es és 24952-es verzió),
CareLink Monitor (2490C verzió),
CareLink 2090 Programmer,
Amplia CRT-D,
Claria CRT-D,
Compia CRT-D,
Concerto CRT-D,
Concerto II CRT-D,
Consulta CRT-D,
Evera ICD,
Maximo II CRT-D és ICD,
Mirro ICD,
Nayamed ND ICD,
Primo ICD,
Protecta ICD és CRT-D,
Secura ICD,
Virtuoso ICD,
Virtuoso II ICD,
Visia AF ICD,
Viva CRT-D.

A készülékeket a bőr alá ültetik be, amely folyamatosan monitorozza a páciens szívverését. Ha valamilyen szabálytalan ritmust érzékel, apró elektromos impulzussal billenti helyre a szívműködést.

Egyike azon Medtronic eszközöknek, amelyekben ott a biztonsági rés.

Medtronic

A sérülékenység lehetővé teszi, hogy a hackerek a programozó eszköz és a készülék közé bepaszírozzák a saját kódjukat, és akár meg is változtathatják utóbbi beállítását, ezzel veszélyeztetve a beteg életét. Ehhez azonban a hackereknek a beteg közelében kell lenniük, így a cég szerint kicsi a kockázat. A szakemberek azzal nyugtatnak, hogy a beültetett készülék képes érzékelni, ha szokatlan parancsot kap, és azzal a lendülettel le tudja tiltani a vezeték nélküli kommunikációt.

A cég arra kér mindenkit, hogy kifejezetten csak a hivatalos szolgáltatótól szerezzenek be ilyen készülékeket, és tegyék lehetővé, hogy az eszközt vezeték nélküli kapcsolaton keresztül tudják frissíteni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat

Hozzászólások

Hozzászólások megjelenítése

A címlapról ajánljuk

Köves Gábor

Tony Kushner: „Meglepett, hogy színre kerül a darabom Magyarországon, azt hittem, a propagandatörvény miatt nem lehet“

A kormány kiutasítaná azokat a kettős állampolgárokat, akik veszélyeztetik a „szuverenitást” vagy a „biztonságot”

Ismét alkotmányt módosítanának, hogy felléphessenek a szuverenitásvédelem nevében.

Stefano Bottoni a Fidesz új tervéről: Düh és szorongás keveredik bennem

Milliárdokat spórolunk az országnak, megmondjuk, mi a magyarok véleménye Ukrajna EU-tagságáról

Inkább az orbáni Magyarország uniós tagságáról látna népszavazást a lengyel külügyminiszter

Dulai Péter

„Egy szem lányomat megölette az egy szem unokám” – az egész országot sokkolta Soproni Ágnes halála

Petróczi András a ma 25 éve történt, megdöbbentő gyilkosságot szenvtelenül mesélte el újra és újra.

Elutasították a szélsőjobbos botrányjelöltet a román elnökválasztás új fordulójában

„Újra Soros” – Elon Musk kiakadt, hogy ejtették a román szélsőjobbos jelöltet

Dühbe jött Donald Trump, amikor meglátta a Károly királlyal parolázó Zelenszkijt

Videón: gázvezetékeken átkúszva támadták hátba az ukránokat az oroszok

Csaknem 16 kilométert tettek meg a 1,5 méter széles csőben. Az eset jól mutatja, miért fontos, hogy az Egyesült Államok megossza a titkosszolgálati információit Kijevvel.