Hekerji lahko napadejo srčne spodbujevalnike in defibrilatorje
Bi imeli srčni spodbujevalnik ali defibrilator, ki je povezan v internet? Resda prinaša nekaj prednosti, kot je na primer oddaljen zdravniški nadzor, a po drugi strani lahko vse stvari, ki so povezane v internet, tudi shekamo. Če so že pohekali vibrator, ni nobenega razloga, da ne bi tudi defibrilatorja. Da to niso le teoretične možnosti, dokazuje poročilo ameriške Agencija za hrano in zdravila (FDA), ki je odkrila hude ranljivosti v srčnih spodbujevalnikih in defibrilatorjih St. Jude Medical.
Problem tiči v bazni postaji Merlin@home, ki jo imajo bolniki doma in ki je priključena v internet, po drugi strani pa komunicira z občutljivimi medicinskimi pripomočki. FDA je odkrila, da lahko hekerji vdrejo v bazno postajo in spremenijo frekvenco, s katero deluje srčni spodbujevalnik, ali pa povzročijo hitro praznjenje baterije.
Zaradi tega je St. Jude Medical v začetku tedna izdal popravek firmwara, FDA pa je vsem bolnikom svetovala, naj imajo v naslednjih dneh vzpostavljeno povezavo z internetom, da se bodo bazne postaje resnično posodobile. In v tem je v resnici srž problema – če lahko napravo na daljavo posodobi proizvajalec, kako neki je ne bi tudi heker.
Zgodba se še nadaljuje, saj neodvisni strokovnjaki dvomijo, da so s tem zakrpane vse luknje. Nekatere naprave morda ne bi nikdar smele v internet. Pa čeprav FDA trenutno zagotavlja, da še nimajo prijav, da bi hekerji dejansko povzročili kakšno škodo z izrabo te ranljivosti.