Podjetje WhiteScope, ki se ukvarja z raznovrstnimi varnostnimi vprašanji, je našlo kar 8000 programskih hroščev, ki so lahko potencialna šibka točka, če želi heker vdreti v orodje, s katerim zdravniki prilagajajo in spremljajo delovanje srčnega spodbujevalnika. Šibkosti so našli na napravah štirih proizvajalcev, za katere pa ne vemo, če jih uporabljajo tudi slovenski bolniki. Tudi če Slovenci uporabljajo druge znamke, so lahko tudi te ravno tako izpostavljene napadom.
Spodbujevalniki ne preverjajo pristnosti programerja, ki uporablja orodje
Hekerji lahko orodje za nadzor spodbujevalnika kupijo na eBayu ali podobni strani, nato pa ga uporabijo za nadzor žrtvinega spodbujevalnika, saj ta ne preverja pristnosti, zato pa ponuja odprt dostop za vsakega s pravim orodjem. Proizvajalci naj bi nadzorovali distribucijo teh orodij, a seveda so se vseeno pojavila na internetu na voljo za nakup.
Srčni spodbujevalniki masikomu rešujejo življenje. Upamo lahko, da se bodo proizvajalci bolj potrudili pri zaščiti teh naprav pred hekerskimi napadi. Vir: The Crime Fiction Writer’s Forensics Blog
Raziskovalci iz podjetja WhiteScope so naprave kupili na eBayu, zanje pa plačali od 500 do 3000 dolarjev. Odkrili so, da enote ob povezavi na spodbujevalnik ne zahtevajo nikakršnega vpisovanja uporabniških imen ali gesel. Na nekaterih so našli celo nezaščitene podatke o pacientih, njihove številke socialnega zavarovanja, imena, telefonske številke in zdravstveno stanje.
Nekateri pravijo, da tudi če bi bila orodja za nadzor spodbujevalnikov zaščitena z uporabniškim imenom in geslom, bi zdravniki na napravo preprosto nalepili listek, kamor bi napisali ta dva podatka. To pa pomeni, da bi imel dostop do naprave vsak, ki dela skupaj z zdravnikom.
Varnostni raziskovalci naj bi že pred leti opozarjali izdelovalce spodbujevalnikov, da ti niso dovolj zaščiteni, a se proizvajalci v večini niso odzvali s popravki. Zaenkrat še nismo nikjer slišali ali brali o tem, da bi heker povzročil trajnejše poškodbe ali celo smrt pacienta s spodbujevalnikom srca, a vseeno je želja mnogih, da se te naprave zadostno zaščiti, sploh glede na vse bolj pogoste kibernetične napade.
Matevž Krajnik
