דפיברילטורים מושתלים חשופים לפריצת סייבר

הרשות לאבטחת סייבר בתשתיות קריטיות בארה"ב התריעה בשבוע שעבר כי 750,000 דפיברילטורים מתוצרת חברת מדטרוניק חשופים לפירצת סייבר המאפשרת לתוקף לשנות את קוד המוצר באופן העלול לפגוע במטופל שהושתל אצלו רכיב זה. הדפיברילטור (מפעם) הוא רכיב ממוחשב מבוסס סוללה המושתל בחלק העליון של החזה, מנטר את פעולת הלב של החולה ושולח בעת הצורך שוק חשמלי המונע דום לב.

החולשה שנחשפה עלולה להשפיע גם על צגים המוצבים לצד מיטת החולה בביתו וגם על תוכנה הפועלת על מחשב הרופא המקושרים לדפיברילטור. החולשה שנחשפה לא משפיעה על קוצבי הלב של החברה שנמכרו ברחבי העולם. החברה מסרה הודעה גם לרשויות.

החולשה מהסוג הראשון מאפשרת גישה לא מורשית למידע העובר בין הדפיברילטור לבין צג או מחשב חיצוני. המערכת לא מבצעת אימות גישה וזיהוי, מה שעלול לאפשר לתוקף בטווח קצר מהדפיברילטור לשנות מידע או הגדרות. החולשה השניה מאפשרת לתוקף לקרוא מידע רגיש מתוך הדפיברילטור כמו שם הלקוח וההיסטוריה הרפואית שלו. המערכת המושתלת נמנעת מהצפנת המידע בכדי לייעל את פעולות המחשוב ולחסוך חיי סוללה.

החברה טוענת כי היא מנטרת את הרשת באופן יזום בכדי לוודא שלא נוצלו פרצות וטוענת שלמוצר יכולת לכבות את הרשת האלחוטית כאשר הוא מזהה פקודות לא שגרתיות. עוד טענה החברה כי בכדי לנצל את החולשה התוקף נדרש להיות במרחק של כ-6 מטר מהמוצר, ואין אפשרות לנצל חולשות אלו דרך רשת האינטרנט. החברה פעולת בשיתוף פעולה עם ה FDA ומתכוונת להוציא בקרוב עדכון תוכנה שינטרל את החולשות. מקור: סטאר טריביון (מאת: ג'ו קרלסון).