Security Week 27: уязвимости в инсулиновых помпах

На прошлой неделе американское управление по надзору за качеством продуктов и медикаментов (FDA) распространило предупреждение для пользователей инсулиновых помп компании Medtronic MiniMed (новость, список уязвимых устройств на сайте FDA). Производитель запустил программу замены помп на безопасные модели: в семи устройствах из 11 проблему невозможно решить обновлением софта.

Инсулиновые помпы используются при лечении сахарного диабета и состоят из управляющего устройства, сменного резервуара для инсулина и набора для подкожного введения. Упомянутые в сообщении FDA помпы двух серий (MiniMed 508 и MiniMed Paradigm) имеют возможность беспроводного подключения к управляющему устройству, которое в нормальных условиях используется лечащим врачом или самим пациентом для изменения параметров работы. Как выяснилось, перехватить управление может кто угодно, достаточно находиться в пределах зоны действия радиопередатчика. Подобные уязвимости обнаруживаются далеко не в первый раз, но впервые проблему пытаются решать координированно и производитель, и государственные службы. Примечательна скорость реакции: между первыми сообщениями исследователей и официальным отзывом прошло 570 дней.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Налоги, Telegram и абсурд происходящего
• Как стать автором патента на изобретение и получить его за 2,5 месяца
• Сеть, в которой живут агенты: кто нажал Enter и как это проверить
• Не только про производительность — как балансировщик нагрузки обеспечивает отказоустойчивость
• Инсайдер в системе: как аппаратная блокировка перезаписи защищает данные от собственных сотрудников
• ИИ против ИИ: кто победит в кибербезопасности
• Cloud Security Day 2026: что реально обсуждали на сцене и в кулуарах
• Апрельский «В тренде VM»: уязвимость в Microsoft SharePoint
• Цифровая тень: что скрывают под капотом популярные Android-приложения (результаты аудита)
• Это ты на фото? SMS-RAT. Методы обфускации