Experts vinden duizenden kwetsbaarheden in code pacemakers
Beveiligingsspecialisten van WhiteScope hebben meer dan achtduizend kwetsbaarheden ontdekt in de softwarecode van pacemakers en hun aanverwante systemen.
Er werden zeven pacemakers onderzocht, gemaakt door vier verschillende fabrikanten. Het onderzoek keek zowel naar de pacemakers zelf, als naar de systemen die nodig zijn voor monitoring en onderhoud van de apparaten. De onderzoekers hebben de bevindingen samengevat in hun blog. In alle systemen waren grote kwetsbaarheden terug te vinden. Geen enkele van de systemen bleek volledig up-to-date te zijn en allen bevatten reeds gekende kwetsbaarheden.
Weinige van de producenten beschermde de data van de pacemaker als deze overgebracht werd naar monitoringsystemen. Daarenboven was geen enkele van de pacemakers beschermd met een login en wachtwoord om de authenticiteit te bevestigen van de apparaten waarmee ze verbinding maakten. Volgens de onderzoekers van WhiteScope kunnen programmeerapparaten elke pacemaker herprogrammeren van dezelfde fabrikant. Ze beweerden ook dat deze programmeerapparaten voor pacemakers simpelweg op eBay te koop zijn, ook al zeggen producenten dat de verkoop gecontroleerd is.
Volgens het rapport staat de beveiliging van pacemakers “enkele serieuze uitdagingen” te wachten. Tot nu toe zijn er geen gevallen bekend van pacemakers die gehackt zijn. Voormalig Amerikaans vicepresident Dick Cheney heeft de draadloze functie van zijn pacemaker laten uitschakelen, net om zo’n soort aanval te voorkomen.
Fout opgemerkt of meer nieuws? Meld het hier