Смерть хакера, як вбивати дистанційно

Розроблена ним техніка дозволяє отримати несанкціонований доступ до кардіостимулятора, в тому числі подати на нього смертельний заряд 830 вольт з ноутбука на відстані 9 метрів від жертви.

Крім того, зловмисник має можливість перепрограмувати пристрій, що пізніше призведе до збою кардіостимулятора. Хакер навіть припустив апокаліптичний сценарій, коли в пристрій завантажується шкідлива прошивка, яка по бездротовому зв'язку заражає інші вразливі кардіостимулятори, якщо вони виявилися в радіусі дії.

Останнім часом Barnaby Jack працював над створенням програми з графічним інтерфейсом, яка б в реальному часі виводити на екран інформацію про всі кардіостимуляторах в радіусі дії, дозволяла зчитувати і записувати прошивку, просто вибравши відповідний пункт у контекстному меню, клікнувши мишкою на потрібному людині.

Два роки тому Barnaby Jack розробив техніку злому інсулінових помп, через що компанія Medtronic була змушена найняти сторонні компанії для оцінки безпеки своїх продуктів, змінити процес розробки і випустити нові моделі.

Серіал Хоумленд. Хакінг кардіостимулятора Віце-президента

Установка режимів роботи і зміна ПО (якщо є така необхідність) повинна здійснюватися тільки в умовах клініки або через заздалегідь виведений роз'єм, або через роз'єм з проколюють шкіру контактами. Вичитку даних можна вести через бездротовий інтерфейс, але при цьому потрібно виключити будь-яку можливість управління стимулятором. Це основи проектування апаратури підвищеної надійності, від якої залежать людські життя. Так до речі зроблено в автоматиці АЕС, дані вичитувати можна через мережу, зміна ПО і алгоритмів роботи тільки при фізичному підключенні на місці.

І який випливає висновок з наявності на ринку моделей з зовнішнім управлінням?