Les stimulateurs cardiaques, les défibrillateurs: Sont des dispositifs Ido digne de confiance?
Savez-vous ce qui est dans votre stimulateur du code source? Votre défibrillateur? Votre pompe à insuline? Personne, sauf son créateur. Et c’est inquiétant.
Le gouvernement AMÉRICAIN a lancé une alerte sur une faille critique affectant des dizaines de Medtronic cardiaque défibrillateurs qui permet une proximité attaquant de modifier les paramètres d’un patient cardiaque de l’appareil par la manipulation des communications radio entre elle et les dispositifs de contrôle.
Le principal problème réside dans Medtronic exclusif de Conexus sans fil à fréquence radio télémétrie protocole, qui est utilisé dans le cadre de ses patients à distance-système de gestion pour la communication entre les défibrillateurs, la maison des dispositifs de surveillance, et les cliniciens, les appareils de programmation.
Les chercheurs ont découvert que la Conexus protocole est dépourvue de toute forme d’authentification, qui signifie un attaquant au sein de la radio de la gamme, à environ 20 pieds du patient cardiaque de l’appareil – peut injecter, de relecture, de modifier et d’intercepter les données de télémétrie.
Et depuis le Connexus protocole permet à des appareils de contrôle à distance de lecture et d’écriture de la mémoire au cœur des implants, une voisine attaquant avec une radio définie par logiciel pourrait aussi exploiter le protocole est le manque d’authentification de reprogrammer l’appareil cardiaque.
La faille CVE-2019-6538, a été assigné à un CVSS taux de sévérité de 9,3 de 10, selon le Department of Homeland Security (DHS) consultatif.
La US Food and Drug Administration dit qu’il a “confirmé que ces vulnérabilités, si elles étaient exploitées, pourraient permettre à une personne non autorisée (par exemple, quelqu’un d’autre que le médecin du patient) pour l’accès et potentiellement manipuler un dispositif implantable, moniteur à la maison, de la clinique ou de la programmation.”
Une deuxième, la baisse de la gravité des défauts affectant le Connexus protocole présente potentiellement grave menace pour la vie privée des patients depuis les données transmises entre cardiaques et les dispositifs de contrôle se fait en clair. De nouveau, une voisine attaquant avec de l’équipement de radio pourrait intercepter les communications d’apprendre au sujet de la personne de l’état précis.
Medtronic souligne dans son avis qui Conexus la télémétrie n’est pas utilisé dans son stimulateurs cardiaques.
Alors que le DHS consultatif dit la faille nécessite un “faible niveau de compétence” à exploiter, il y a certains facteurs atténuants qui devrait créer une fenêtre étroite pour un attaquant d’exploiter les failles.
VOIR: la Cybersécurité dans l’IoT et le mobile world (ZDNet rapport spécial) | Télécharger le rapport au format PDF (TechRepublic)
Tout d’abord, les cardiaques appareil a besoin d’avoir la radio communication. Ce qui se passe à la clinique avant la procédure d’implantation et lors de visites de suivi. En dehors de la clinique, Medtronic, dit la radio les temps d’activation sont “limites varient en fonction du patient, et sont difficiles à prévoir”.
La FDA estime que ces “dispositifs de sécurité”, mais note que Medtronic est de travailler sur un patch que la FDA a besoin d’approuver à l’adresse de l’authentification et le chiffrement des faiblesses.
En dépit de la gravité de l’authentification par défaut et le potentiel pour la vie en danger de mal, Medtronic et la FDA recommande que les patients continuent à utiliser les appareils comme le prescrit.
“Les avantages de la surveillance à distance l’emportent sur les pratiques à risque que ces vulnérabilités peuvent être exploitées. Ces avantages comprennent la détection précoce de l’arythmie, de moins en moins de visites à l’hôpital et amélioré les taux de survie,” Medtronic dit.
Plus médical de la sécurité
Pouvez-vous faire confiance à la personnels de l’Internet des objets?Quel est le danger le stimulateur hack?L’ido avertissement de sécurité: les Cyber-attaques sur les dispositifs médicaux pourrait mettre les patients à risque d’utilisateur incorrect pratiques causé 41% de médical IoT les questions de sécurité en 2017 TechRepublicde Sécurité chercheurs de trouver des failles dans les jetons utilisés dans les hôpitaux, les usines et les magasins de CNET
Rubriques Connexes:
Le gouvernement NOUS
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données