Разработчики: | Medtronic (Медтроник) |
Отрасли: | Фармацевтика, медицина, здравоохранение |
2019: Уязвимость, из-за которой кто угодно может удаленно управлять электрохирургическими генераторами
В середине ноября 2019 года стало известно, что из-за уязвимости в ПО кто угодно может удаленно управлять электрохирургическими генераторами Medtronic. Проблема касается устройств Valleylab FT10 (V4.0.0 и ниже) и Valleylab FX8 (v1.1.0 и ниже), используемых хирургами для таких процедур, как прижигание во время операций.
Вследствие уязвимости одной из утилит устройства любой злоумышленник может загружать файлы на генераторы Valleylab. Использование неисправленной версии ПО дает хакерам удаленным доступ администратора и возможность исправлять код по собственному усмотрению. Так как генераторы часто подключаются к общей сети, обеспечивая дистанционное управление, злоумышленники легко могут воспользоваться обнаруженной лазейкой. Еще одна выявленная проблема заключается в небезопасных хэшах паролей, которые можно извлечь из устройства благодаря другим вышеописанным уязвимостям.
Разработчики уже представили исправленную версию ПО Valleylab FT10, а патч FX8 станет доступен в начале 2020 года. Пока что Medtronic рекомендует либо отключать соответствующие устройства от IP-сетей, либо отделять эти сети от общественных.
Medtronic не впервые сталкивается с проблемами безопасности своих устройств. Помимо прочего, компании пришлось исправлять ряд недостатков в имплантируемых кардиовертерах-дефибрилляторах и кардиостимуляторах в 2018-2019 годах. При этом независимые исследователи выяснили, что компания не торопилась выпускать обновления ПО - устройства оставались уязвимыми для кибератак даже через 18 месяцев после обнаружения проблемы. На этот раз Medtronic решила исправить уязвимости ПО сразу после их выявления, что эксперты считают значимым шагом вперед в обеспечении кибербезопасности медицинских устройств.[1]