läkare använder RF-signaler för att justera pacemakers så att de istället för att skära en individuell öppen kan de ändra pacemakersparametrarna som i sin tur undviker onödig kirurgi. En studie om säkerhetssvagheter hos pacemakers (höjdpunkter) eller fullständig rapport (PDF) har funnit att pacemakers från de viktigaste tillverkarna består av säkerhetsproblem som gör det möjligt för de enheter att justeras av någon individ med en programmerare och närhet. Det bör givetvis inte vara möjligt för någon annan än sjukvårdspersonal att förvärva en pacemakerprogrammerare. Författarna fick sina exempel på eBay.
De upptäckte över 8 000 kända sårbarheter i tredjepartsbiblioteken över fyra olika pacemakerprogrammerare från fyra tillverkare. Detta belyser ett branschövergripande problem när det gäller säkerhet. Ingen av pacemaker programmerare krävde lösenord, och ingen av pacemakersna autentiserade med programmerarna. Vissa hemmagareövervakningssystem inkluderade även USB-anslutningar där öppnar möjligheterna att introducera skadlig kod genom en infekterad pendel.
Programmeringsuppdateringsprocedurerna var också felaktiga, med hårdkodade referenser som är mycket vanliga. Detta gör det möjligt för en angripare att konfigurera sin egen autentiseringsserver och publicera sin egen firmware till hemövervakningssatsen. På grund av hackets natur avslöjar forskarna inte till allmänheten vilka tillverkare eller enheter som är felaktiga och har reducerat lite information tills dessa medicinska enheter kan få sitt hus att köpa och lösa dessa problem.
Det här inlägget repor bara på ytan för en grundlig look läs den fullständiga rapporten. Låt oss bara hoppas att dessa medicinska företag vidtar åtgärder så snart som möjligt och lösa dessa problem så snart som möjligt. Detta är inte första gången pacemakers har visat sig vara felaktiga.