Как пишет TJ, на дыры в безопасности насосов обратил внимание эксперт по кибербезопасности по имени Скотт Гаю, который выяснил, что злоумышленники могут подключиться к терапевтическому или коммуникационному модулям устройства, а затем повлиять на режим его работы, изменив установленную дозировку препарата.
Представители Smiths Medical прокомментировали информацию об уязвимости, назвав вмешательство хакеров в работу насосов маловероятным ввиду его технической сложности. В то же время в компании пообещали исправить уязвимости в грядущем обновлении прошивки устройств.
Инфузионные насосы используются при реанимационных или анестезиологических действиях. Они позволяют делать внутривенные и другие инъекции в малых количествах и с определённым интервалом и способны работать без подключения к компьютеру.
Отметим, что это уже второй подобный случай за последнее время – в конце августа стало известно, что Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) предупредило владельцев 465 тысяч кардиостимуляторов, выпущенных до 28 августа, о необходимости срочно обновить прошивку устройств из-за угрозы их взлома хакерами.