Kalp pili, modern tıbbın en büyük icatlarından biridir. Ana çalışma yöntemi Miyokardiyumu uyarmak için bir puls üretecinden elektrik darbeleri kullanın . Bu tür bir uyarı, aritmi gibi kronik kalp hastalığı olan hastalar için çok önemlidir ve sağlıklı bir kalp atışını sürdürebilir.
Modern kalp pilleri, ilk kez 1958'de klinik uygulamada kullanıldıklarından bu yana binlerce hastanın hayatını kurtardı. Hayat meselesi olduğu için kalp pilleri son derece güvenilir olmalıdır. Ancak, siber güvenlik şirketi WhiteScope tarafından yakın zamanda yayınlanan bir rapora göre, Kalp pillerinde büyük güvenlik açıkları var .
Şekil | Kurşun atriyal miyokarda yönlendirilen implante edilebilir kalp pili, hastanın kalbine elektriksel dürtü stimülasyonu sağlar
Her hastanın durumu farklı olduğundan ve hatta aynı hastanın kalp durumu zamanla değişeceğinden, modern pacemaker'lar belirli koşullara göre ayarlanabilir.
Bu bir programcı gerektirir. Programlayıcı, hastadaki kalp pili ile radyo dalgaları aracılığıyla iletişim kurabilir ve kalp pili ayarları ameliyat olmadan ayarlanabilir. Ve birçok güvenlik riski oluşturan bu iletişim programlama mekanizmasıdır.
Şekil | Bir kalp pilinin iletişim mekanizması: 1, 4 ve 5 programlayıcılar ve uygulamalardır, 2'si bir iletişim çubuğu, 3 hastanın vücudunda bir kalp pilidir ve 6, radyo dalgalarının bir göstergesidir.
WhiteScope araştırmacıları, ABD pazarındaki dört büyük kalp pili satıcısının hepsinin programcılarının "sıkı kontrol edilen" cihazlar olduğunu iddia etmelerine rağmen, aslında bu cihazların çevrimiçi ortamda yaygın olarak bulunabileceğini buldular. Çevrimiçi olarak birkaç cihaz satın aldılar, fiyatı 15 ABD doları ile 3000 ABD doları arasında değişiyordu ve Ebay'de aradım ve programcı satan birçok reklam buldum.
Bu, Kalp pilinin gizli sorununun kaynağı mı .
Şekil | Pacemaker programcısı Ebay'de 225 dolardan satıldı
Şekil | Pacemaker programcısı Ebay'de 200 dolara satıldı
Bu programcılar üzerinde, WhiteScope araştırmacıları tamamen 8.000'den fazla bilinen güvenlik açığı keşfedildi , Bilinen, bu güvenlik açıklarının daha önce keşfedildiği ve yazılım yükseltmeleri yoluyla üretici tarafından düzeltilmesi gerektiği anlamına gelir.
Evet, Dört büyük kalp pili markasının programcılarının tümü çok sayıda güvenlik açığı içeriyor . Bu, kalp pili ekosisteminde "yamalama" nın temelde var olmayan bir kavram olduğu anlamına gelir.
Şekil | Dört marka kalp pili ve programcı sistemindeki güvenlik açıkları
Ama kontrollü bir cihaz olarak? Bu eski programcılar nereden geliyor?
Araştırmacılar Çevrimiçi satın alınan bir programcıda şifrelenmemiş hasta verileri bulundu Ad, telefon numarası, SSN (Sosyal Güvenlik Numarası) ve bazı tıbbi kayıtlar dahil. Bu veriler, "Amerika Birleşik Devletleri'nin doğu kıyısındaki ünlü bir hastaneden" geliyor.
Bu, bu programcının bilinmeyen nedenlerle hastaneden kaybolduğu, internette göründüğü ve tesadüfen satın alındığı anlamına gelir. Bu, kalp pillerinin gizli tehlikelerinin arkasındaki ilgi zinciridir.
Kalp pillerinin gizli tehlikeleri, güvenlik endüstrisinde uzun zamandır bir sır değildi. Eski ABD Başkan Yardımcısı Dick Cheney bu nedenle kalp pilini değiştirdi. WhiteScope'un araştırması bu sefer sadece dünyaya gizli tehlikenin ölçeğini bildirin. ile birlikte Küresel siber güvenlik kötüleşiyor Belki gelecekte, insanların hayat kurtaran cihazlarının ölümlerinin sebebi olduğunu görebiliriz.