Profesor Kevin Fu, dyrektor Centrum Bezpieczeństwa Urządzeń Medycznych, ogłosił, że wspólnie z kolegami z Uniwersytetu Waszyngtona rozłożyli standardowy (w USA) model rozrusznika serca na czynniki pierwsze i znaleźli w nim poważną lukę bezpieczeństwa.

Reklama

Lekarz używa komputera, by bezprzewodowo ustawić urządzenie pod kątem danego pacjenta. Przesyłane z komputera informacje nie są szyfrowane i można je przechwycić. W konsekwencji także przejąć nad nim kontrolę. Co gorsze jednak, może wprowadzić urządzenie w tryb testowy i w szybki sposób całkowicie wyczerpać baterię.

W normalnym trybie rozrusznik serca drobnymi impulsami elektrycznymi koryguje rytm bicia serca. Naukowcy są przekonani o możliwości wpłynięcia na urządzenie tak, by całą zgromadzoną w nim energię wypuścić w jednej chwili. Serce rażone tak silnym impulsem stanęłoby.

Urządzenie, którym posłużyli się podczas badania, to mieszanka m.in. prostego nadajnika i oprogramowania radiowego na licencji GNU. Całkowity koszt części zamknął się w tysiącu dolarów.

Akademicy podsumowali swoje wystąpienie prośbą o współpracę ze strony producentów sprzętu medycznego. Informacje, do których doszli, są na razie "w dobrych rękach", ale i ktoś z równie niewielkimi środkami, a złymi intencjami, może zbudować podobne urządzenie. Jest jeszcze czas, by się zabezpieczyć.

Specjalnie po to ujawnili wyniki badań - zamieszczamy je obok w pliku pdf. Dzięki, którym nie zbuduje się szkodliwego urządzenia, lecz producenci rozruszników będą mogli się przed nim zabezpieczyć.