В США отозвали 465 тысяч кардиостимуляторов из-за уязвимости к кибератаке

Татьяна Новак

Компания Abbott объявила об отзыве 465 тысяч кардиостимуляторов, требующих обновления программного обеспечения для устранения потенциальной уязвимости перед дистанционными взломами.

Речь идет о шести моделях кардиостимуляторов, произведённых компанией St. Jude Medical, которую в январе купил Abbott. Об уязвимости этих кардиостимуляторов стало известно в 2016 году благодаря хакерам, действующим в интересах стартапа MedSec. Они обнаружили, что к некоторым девайсам возможно подключиться с неавторизованных устройств на расстоянии 15 метров. Таким образом можно вывести прибор из строя, например, разрядив батарею. Информацию об обнаруженных уязвимостях они передали главе инвестиционной фирмы Muddy Waters Capital, чтобы заработать на падении акций St. Jude Medical.

Обновлённую прошивку, которая ограничит возможности беспроводного подключения, утвердило Управление по контролю за продуктами питания и лекарствами (FDA). Все новые кардиостимуляторы, выпущенные после 28 августа, получат обновлённое ПО. По словам представителя Abbott, обновление на стимуляторы будет установлено дистанционно, без извлечения аппаратов, однако пациентам придётся посетить для этого офис компании.

Загрузить еще