Представители крупнейшей в США компании-производителя медицинского оборудования St. Jude Medical опровергли информацию о возможных уязвимостях в своих кардиостимуляторах и иных кардиологических устройствах, с помощью которых можно осуществлять кибертаки.
25 августа сотрудники компании Muddy Waters Capital сообщили о том, что необходимо отозвать и повторно установить кардиостимуляторы, вживляемые дефибрилляторы и сердечные терапевтические устройства пересинхронизации производства St. Jude Medical, поскольку в них присутствуют уязвимости, которые могут спровоцировать сбой в работе оборудования.
По словам сотрудников Muddy Waters Capital, исследователи из MedSec показали представителям компании два типа кибератак на эти устройства. Результатом одного из них станет отказ в работе импланта, а с помощью второго можно разряжать аккумулятор устройства, находясь в 15 метрах от объекта.
В St. Jude Medical опровергли вероятность такой кибератаки. В официальном заявлении компании говорится, что после установки импланта радиус действия беспроводной связи не превышает двух метров. Таким образом, для разрядки аккумулятора устройства злоумышленник должен стоять рядом с пациентом.
Для успешной атаки необходимо соблюдение определенных условий: несколько дней должна осуществляться непрерывная подача сигнала на устройство, а все это время пациент должен неподвижно лежать.
Как утверждают в St. Jude Medical, подобная ситуация маловероятна, но при ее возникновении устройство с помощью вибросигнала предупредит пациента о том, что заряд аккумулятора опустился ниже допустимого уровня.