سازمان غذا و داروی آمریکا از حدود نیممیلیون شهروند این کشور خواسته تا با مراجعه به پزشک خود دستگاه ضربانساز قلبشان را بهروز کنند.
به گزارش شرکت مهندسی شبکه گستر، این فراخوانی در پی شناسایی آسیبپذیریهایی امنیتی در این دستگاهها که همگی ساخت شرکت Abbott هستند صورت میگیرد. این آسیبپذیریها هکر بدخواه را قادر به برنامهریزی مجدد دستگاه با هدف خالی کردن باتری یا حتی اعمال تغییرات در تنظمیات کنترل ضربان قلب میکنند.
ضربانساز یا Pacemaker دستگاهی است که با قرارگیری در سینه برخی افراد با نارسایی قلبی اقدام به ایجاد ضربان و تنظیم آهنگ آن در این بیماران میکند.
آسیبپذیریهای مذکور توسط شرکت MedSec کشف و شناسایی شدهاند.
حدود یک سال پیش Abbott از شرکتهای MedSec و Muddy Waters به اتهام انتشار اخبار نادرست در خصوص امنیت دستگاههای ضربانسازش شکایت کرده بود. ضعفهایی که در نهایت Abbott چند ماه پس از این شکایت آنها را ترمیم کرد.
گفته میشود Abbott آسیبپذیریهای امنیتی جدید را نیز در همان زمان ترمیم کرده بود و این تاخیر در فراخوان به دلیل طولانی شدن فرآیند بررسی آن توسط سازمان غذا و دارو بوده است.
بر طبق توضیحات شرکت Abbott بهروزرسانی دستگاههای آسیبپذیر حدود 3 دقیقه زمان میبرد. ضمن اینکه در بهروزرسانی نیازی به جدا کردن دستگاه از بدن بیمار نبوده و این کار بدون هر گونه جراحی صورت میپذیرد.
البته باید توجه داشت که سوءاستفاده از آسیبپذیریهای شناسایی شده نیاز به مهارت بسیار بالایی دارد. همچنین لازمه اجرای چنین هکی دسترسی نزدیک نفوذگر – در حد فقط چند اینچ – به دستگاه آسیبپذیراست.
شرکت Abbott، سازمان US CERT و سازمان غذا و دارو همگی اعلام کردهاند که تاکنون گزارشی مبنی بر سوءاستفاده از این آسیبپذیریها دریافت نکردهاند.
مشروح اطلاعیه Abbott در اینجا قابل دریافت و مطالعه است.