Производитель стимуляторов Abbott узнала об уязвимости 27 августа и на следующий день выпустила нужное обновление.
Управление по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA) США рекомендовало отозвать 465 тыс. кардиостимуляторов, чтобы защитить их собственников от киберугроз.
Летом предыдущего 2016 хедж-фонд Muddy Waters предупредил, что кардиостимуляторы St. Jude Medical уязвимы для кибератак и могут быть взломаны на расстоянии до 50 футов (15 метров). Такие осторожности связаны с распространением интернета вещей, другими словами доступа электронных девайсов к сети.
В этих устройствах были выявлены уязвимости, которые дают возможность киберпреступникам захватить контроль над кардиостимуляторами и нанести тем самым вред носителю устройства.
Как констатируют специалисты FDA, всего было выпущено около 465 тыс. кардиостимуляторов с уязвимостями. После установки обновления любое устройство не сможет связаться с кардиостимулятором, не запросив доступ к нему. Процесс обновления займет около 3 мин., и в это время устройство будет работать в режиме резервного копирования. Оно помогает управлять сердцебиением и не дает сердцу биться очень медленно.
Кардиостимулятор — это маленькое устройство, которое помещается под кожей около сердца пациента.