На хакерской конференции BreakPoint в Мельбурне специалист по информационной безопасности Бэрнеби Джек (Barnaby Jack) из компании IOActive выступил с докладом на тему дистанционного управления кардиостимуляторами некоторой модели (он не сообщил, какой именно). По его словам, производитель этой модели оставил в устройстве секретный бэкдор для беспроводной связи,

Обладая необходимыми спецификациями, злоумышленник имеет возможность вызвать смертельный электрический разряд. Хакер показал аудитории, как можно послать заряд напряжением 830 вольт с ноутбука на расстоянии 9 метров от жертвы.

Кроме того, злоумышленник имеет возможность перепрограммировать устройство, что позже приведёт к сбою кардиостимулятора. Хакер даже предположил абсолютно апокалипсический сценарий, когда в устройство загружается вредоносная прошивка, которая по беспроводной связи заражает другие уязвимые кардиостимуляторы, если они оказались в радиусе действия.

Бэрнеби Джек сейчас работает над созданием программы с графическим интерфейсом, которая будет в реальном времени выводить на экран информацию обо всех кардиостимуляторах в радиусе действия, позволит считывать и записывать прошивку, просто выбрав соответствующий пункт в контекстном меню, нажав правую кнопку мыши на нужном человеке.



Оставить мнение