Vem skulle ha trott att en pacemaker skulle kunna döda dig? Tja, vid Black Hat informationssäkerhetskonferens i Las Vegas har forskare visat att det är möjligt att hacka en pacemaker och potentiellt manipulera den för att döda bäraren.

I en live-session visade Jonathon Butts från QED Secure Solutions och Billy Kim Rios of Whitescope.io världen hur lätt det är att störa implanterade medicinska enheter genom att avlägsna en insulinpump innan de tar kontroll över en pacemaker genom att hacka programläkare använder för att övervaka en patients enhet.

Efter att ha frågat någon med internetansluten medicinsk utrustning att lämna rummet kunde de leverera vad som skulle vara livshotande elektriska stötar, liksom att hålla de avgörande regelbundna chockerna helt och hållet, vilket kan få dödliga konsekvenser för användaren.

En ny säkerhetsproblem

De kunde göra detta eftersom tillverkaren av den här pacemakern, Medtronic, levererar uppdateringar till sina enheter med ett okrypterat nätverk som kan hackas in med hjälp av en VPN. Företaget har hittills vägrade att åtgärda dessa säkerhetsbrister, trots press från Butts and Rios, som sa att de först meddelade Medtronic om problemen “570 dagar sedan”.

Hackningen av implanterade medicinsk utrustning har varit ett problem för några år, och internetanslutna enheter blir allt vanligare, problem med nätverkssäkerhet är ett nytt hänsyn till tillverkarna.

Internet av (medicinska) saker

Internetanslutna medicintekniska produkter blir alltmer vanliga och uppskattar att marknaden kommer att nå över 136 miljarder dollar år 2021. Integrerad i allt från insulinpumpar till bärbara blodprovssats gör det möjligt för läkare att ta emot realtidsdiagnostiska data från patienter utan att behöva se dem personligen.

  • Hackers kan kapra enheter med hjälp av en enhetens USB-C laddare

Via Ars Technica

Bildkredit Lucien Monfils / Wikimedia