Biztonsági hibák miatt hívtak vissza pacemakereket
Magyarországon is beültethették azokat a szívritmus-szabályozókat, amelyeket az Egyesült Államokban most visszahívtak.Az eset kapcsán a legfontosabb, hogy a biztonsági hibák senkit sem sodortak életveszélybe, egy elméleti hekkelési lehetőség miatt rendelték el új szoftver telepítését közel félmillió eszközön.
Az orvosi eszközöket is ellenőrző amerikai hivatal, a Food and Drug Administration (FDA) 465 ezer szívritmus-szabályozót hívott vissza biztonsági hibák miatt. A pacemakerekre bárki rácsatlakozhat egy szabadon megvásárolható transzmitter segítségével.
A G Data szerint a sérülékenység miatt egy rosszindulatú támadó átveheti a megtámadott eszköz felett az ellenőrzést, így kedve szerint változtathatja a páciens szívritmusát, vagy gyorsan lemerítheti a pacemaker akkumulátorát – közvetlen életveszélynek téve ki a beteget. Az eszközök ráadásul titkosítás nélkül tárolják az adatokat, így egy támadás során a beteg kórtörténete is kiolvasható.
Hat típus érintett
A visszahívásban az Abbott (korábban St. Jude Medical) orvosi eszközöket gyártó vállalat hat modellje érintett: az Accent, az Anthem, az Accent MRI, az Accent ST, az Assurity és az Allure.
A visszahívásban Magyarországon forgalomba került eszközök is érintettek lehetnek. Az interneten fellelhető, 2014. június 11-én aláírt OEP-szerződés értelmében hazánk 200 darabot vásárolt az Allure Quadra RF szívritmus-szabályozóból, ez a típus szerepel a visszahívottak között. Ugyanakkor arról nincs információ, hogy ezekből hány darab került beültetésre.
Háromperces művelet
Az Amerikai Egyesült Államokban a betegeknek saját kezelőorvosuknál kell jelentkezniük a frissítésre, amely mindössze három percet vesz igénybe. A cég közleménye szerint a most kijavított biztonsági hibákat senki sem használta ki, az újonnan gyártott eszközökre pedig a frissebb szoftvert telepítik. Ez már csak engedélyezett eszközöktől fogad el változtatásokat, így küszöbölték ki az engedély nélküli beavatkozás lehetőségét.
Az orvosi eszközöket gyártó cégek egyébként nincsenek könnyű helyzetben: egy új modell tesztelése és jóváhagyása két-három évbe is telhet. Mire az adott eszköz piacra kerül, addigra a szoftvere elavulhat, a biztonsági előírások megváltozhatnak, az egyes termékek hibái pedig nyilvánosságra kerülhetnek.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.