Hlavní navigace

Vlákno názorů ke zprávičce Abbott Laboratories záplatují firmware v kardiostimulátorech od jaktak - Jak jsou tyhle veci vlastne zabezpeceny? Souhlasim s nadrecnikem,...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 24. 4. 2018 10:32

    jaktak (neregistrovaný)

    Jak jsou tyhle veci vlastne zabezpeceny?
    Souhlasim s nadrecnikem, idealni by bylo nejake "HW tlacitko" omezujici pristup. Napr musim ozarit urcitou cast tela silnym mag polem a pak se pristroj prepne do "posloucham prikazy" modu.
    A jinak, tam neni proste certifikat jako v bance? Tj komunikuji jen s podepsanymi (zatim rozumne neprolomitelnymi) zarizenimi?

  • 24. 4. 2018 11:04

    654 (neregistrovaný)

    Takové HW tlačítko by bylo taky napadnutelné a u certifikátů je problém s dobou platností a případným postupem jejich revokace (únik certifikátů je jen otázkou času). Jediná možnost je mechanické tlačítko nebo přímo datový port, ale to by bylo zase potřeba při každé změně operovat pacienta, a tomu se právě chtěli vyhnou použitím bezdrátových technologií. Taky je problém se složitostí zařízení. Každá fíčura (např. certifikáty) navíc zvyšuje pravděpodobnost chyby (a taky nároky na hardware a spotřebu energie).

    Bohužel, v nejlepším případě jde jen dosáhnout dostatečně dobré rovnováhy.

  • 24. 4. 2018 11:38

    Jakub Valenta (neregistrovaný)

    Buzení pomocí magnetického pole se u některých přístrojů používá. Je pravda, že to není dokonalé, ale řekl bych že dostačující (útočník by musel číhat poblíž ordinace).