Sydämentahdistimista löytyi haavoittuvuus – Avaa portit hakkereille

22. March, 2019 8:34 6 kommenttia

Yhdysvaltalaisen Medtronicin valmistamista sydämentahdistimista on löytynyt haavoittuvuus, jota hyödyntämällä tahdistimen lähellä oleva hyökkääjä voi puuttua tahdistimen toimintaan.

Koska sydämentahdistimen tarkoituksena on ohjata sydämen sähköistä toimintaa häiriötilanteissa, voi haavoittuvuuden hyödyntäminen olla kohtalokasta tahdistimen käyttäjälle. Haavoittuvuudelle alttiit laitteet on listattu Yhdysvaltain turvallisuusviraston verkkosivuille. Medtronicille haavoittuvuudesta kerrottiin jo vuoden 2018 alussa.

Star Tribunen mukaan haavoittuvia laitteita on markkinoilla 750 000 kappaletta. Artikkelista ei ilmennyt, että koskeeko lukema vain Yhdysvalloissa käytettäviä laitteita.

Suomessa lääkinnällisten laitteiden turvallisuudesta vastaava Valvira ei Ylen mukaan julkaise tietoja laitteiden aiheuttamista vaaratilanteista tai takaisinvedoista.

6 KOMMENTTIA

80luku (vahvistamaton)22. March, 2019 11:121/6

Miksi kaikki pitää nykyään kytkeä nettiin tai olla etäohjattavissa ylipäätään? Kuinka pitkän pitää evoluution kaaren olla, että ihmiset tajuaa tämän?

hyvavelikorruptio22. March, 2019 12:302/6

Lainaus, alkuperäisen viestin kirjoitti 80luku:
Miksi kaikki pitää nykyään kytkeä nettiin tai olla etäohjattavissa ylipäätään? Kuinka pitkän pitää evoluution kaaren olla, että ihmiset tajuaa tämän?

Näistä päättävät ei tajua mistään mitään, jos konsultti sanoo lukitsematon ovi on kaikkein turvallisin, kuola valuen suusta kiljuen nämä päättäjät vaativat lukkojen poistamista ovista.

Toinen tekijä turvattomien ratkaisujen tuputtamisessa globaalisti, halutaan kaikista ihmisistä niskalenkki. Ihmisiä, jotka voi tappaa etänä, voidaan hallita kuten nukkea. Päätä näin tai päiväsi päättyvät.

G0lden_Kebab22. March, 2019 12:353/6

Lainaus, alkuperäisen viestin kirjoitti 80luku:
Miksi kaikki pitää nykyään kytkeä nettiin tai olla etäohjattavissa ylipäätään? Kuinka pitkän pitää evoluution kaaren olla, että ihmiset tajuaa tämän?

Joillekkin laiteille se on hyvä asia ja joillekkin huono idea siinä olet täysin oikeassa, mutta tuon laitteen kalibrointi/säätäminen vaatisi ison leikkauksen jollei olisi langattomasti säädettävissä, ei tietänkään mihinkään ulkoverkkoon asti vaan lähietäisyydeltä.

user_org (vahvistamaton)23. March, 2019 11:564/6

Lainaus, alkuperäisen viestin kirjoitti 80luku:
Miksi kaikki pitää nykyään kytkeä nettiin tai olla etäohjattavissa ylipäätään? Kuinka pitkän pitää evoluution kaaren olla, että ihmiset tajuaa tämän?

Netti on tässä uutisessa ongelma lähinnä siinä että joku voi sieltä löytää tappo aseen rakennus ohjeet.

Nimimerkki G0lden_Kebab sanoi hyvin, tämän tyyppisissä laitteissa "etäohjaus" on kullanarvoinen juttu.

Uutinen ei selvittänyt mikä haavoittuvuuden riski, mahdollisesti aika markinaalinen, onko edes sen kummoisempi kuin joillain ei etäohjattavilla tahdistimilla.

Michelola23. March, 2019 20:445/6

Tahdistimen asennuksen yhteydessä olisi paikallaan asentaa potilaalle myös USB liitin peräloossiin jolloin päivitykset voisi hoitaa turvallisesti ilman verkkoyhteyttä.

user_org (vahvistamaton)24. March, 2019 8:516/6

Lainaus, alkuperäisen viestin kirjoitti Michelola:
Tahdistimen asennuksen yhteydessä olisi paikallaan asentaa potilaalle myös USB liitin peräloossiin jolloin päivitykset voisi hoitaa turvallisesti ilman verkkoyhteyttä.

Uutisessa ei puhuttu verkkoyhteydestä. USB ei ole ratkaisu suuntaan tai toiseen. Eli sentakia ei kannata johdoilla heikentää asiakkaan turvallisuutta.

6 KOMMENTTIA

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT