随着越来越多的设备获得连接,恶意的个人就有更多的机会窃取你的数据,破坏东西,然后通常会让你的生活更困难.不过至少你还有自己的生活。现在,一家安全公司表示,明尼苏达州医疗保健公司圣犹大生产的连接植入式心脏设备易受病毒感染黑客这可能会危及生命。
这里讨论的设备是植入式心脏转复除颤器(ICD)。这本质上是一个更高级的起搏器。植入后,它会用柔软的小电线来检测你的心率,并通过电流来停止不正常的心律。一家名为浑水(Muddy Waters)的投资公司最近开始就圣犹大ICD产品的安全性发出警告,这引发了一场法律大战。浑水是一家做空公司,这意味着它押注一家公司的股价下跌来赚钱。圣犹大表示,有关安全问题的指控只是为了损害其股价,并不是基于真正的危险。
作为正在进行的案件的一部分,浑水公司与网络安全公司福克斯主教签订了合同,对圣犹大的植入式心脏设备进行独立分析。它最近制作了一份53页的报告报告称,浑水公司关于ICD网络攻击可能性的说法“大体上是准确的”。
圣犹大最新的医用植入物与过去的设备不同,因为它们使用一种无线协议与一个名为Merlin@home的监测站通信。它使用无线电频率信号来传输和接收来自植入物的数据,这使患者不必每年去看医生几次,只是为了检查植入物的性能。然而,福克斯主教表示,它成功地劫持了这一信号,并能够控制植入物。
研究人员声称,在10英尺的距离上,他们能够指令ICD停止工作,然后产生一个强大的t波冲击波。遭受这种攻击的病人可能会心脏病发作。这比你的家庭照片被勒索软件锁定更糟糕。福克斯主教表示,他们认为同样的攻击可以在100英尺远的地方用更强大的设备完成。
圣犹大和FDA目前正在调查这一说法,但该联邦机构表示,患者应该按照医生的指示继续使用他们的icd。如果事实证明这是一个真正的威胁,修复将是昂贵的。当有缺陷的电子产品存在于你的胸腔中时,你很难回忆起它们。
来源:ExtremeTech
