Nỗi lo bị hacker hỏi thăm không phải của riêng ai, tuy nhiên có những thứ đáng lý nên được bảo vệ khỏi những vụ hack này, đặc biệt là những thiết bị được cấy ghép vào cơ thể bệnh nhân để duy trì sự sống của họ. Đáng tiếc là có vẻ máy khử rung tim, một trong những thiết bị sống còn với nhiều người, của Medtronic lại không được bảo vệ và qua thử nghiệm công ty bảo mật Clever Security đã tìm ra cách để khống chế máy này.
Máy khử rung tim thường được cấy ở dưới da, đặt ở phần ngực bệnh nhân với mục đích theo dõi nhịp tim để phát hiện khi nào tim đập bất thường, và nếu bị vậy thì máy sẽ truyền 1 sốc điện đến tim ở mức vừa phải để tim lại có thể đập ngon lành trở lại. Vào những năm gần đây việc sử dụng sóng radio để theo dõi và điều chỉnh các thiết bị này rất được ưa chuộng, đơn giản bởi nó hạn chế việc phải xâm lấn vào cơ thể bệnh nhân. Medtronic là 1 tên tuổi lớn trong lĩnh vực này, nhất là khi họ đưa ra hệ thống sử dụng giao thức tần số vô tuyến hình nón từ xa.
Nhưng trong thử nghiệm cho thấy giao thức độc quyền của Medtronic sử dụng để kết nối không dây giữa các thiết bị ấy ghép với thiết bị theo dõi bên ngoài như điện thoại di động đểu không có mã hóa, không có bước xác thực người dùng và có cả 1 loạt các dạng lỗi khác tạo ra kẽ hở để kẻ tấn công chỉ cần ở trong phạm vi kết nối, đủ hiểu biết về lập trình và thiết bị sử dụng sóng vô tuyến đều có thể lấy toàn bộ thông tin có trong thiết bị, và nguy hiểm nhất là có thể viết lại toàn bộ các câu lệnh, thay đổi firmware của máy khử rung.
Đây là 1 vấn đề cực kì nghiêm trọng bởi nếu không cẩn thận 1 bệnh nhân sẽ bị "hack tim", dẫn đến những hậu quả cực kì nghiêm trọng, theo Clever Security họ đã cảnh báo Medtronic từ đầu năm 2018 về vụ này, nhưng có vẻ mọi thứ không có tiến triển nên họ đã đề nghị Cơ quan An ninh về cơ sở hạ tầng và an ninh mạng của Bộ An ninh Hoa Kỳ đưa ra cảnh báo về vụ này. Về phía Medtronic họ khẳng định cho đến thời điểm hiện tại chưa có ghi nhận bất cứ 1 vụ tấn công nào và họ cũng đang viết phần mềm để update cho các thiết bị của mình.
Tham khảo CISA
Máy khử rung tim thường được cấy ở dưới da, đặt ở phần ngực bệnh nhân với mục đích theo dõi nhịp tim để phát hiện khi nào tim đập bất thường, và nếu bị vậy thì máy sẽ truyền 1 sốc điện đến tim ở mức vừa phải để tim lại có thể đập ngon lành trở lại. Vào những năm gần đây việc sử dụng sóng radio để theo dõi và điều chỉnh các thiết bị này rất được ưa chuộng, đơn giản bởi nó hạn chế việc phải xâm lấn vào cơ thể bệnh nhân. Medtronic là 1 tên tuổi lớn trong lĩnh vực này, nhất là khi họ đưa ra hệ thống sử dụng giao thức tần số vô tuyến hình nón từ xa.
Nhưng trong thử nghiệm cho thấy giao thức độc quyền của Medtronic sử dụng để kết nối không dây giữa các thiết bị ấy ghép với thiết bị theo dõi bên ngoài như điện thoại di động đểu không có mã hóa, không có bước xác thực người dùng và có cả 1 loạt các dạng lỗi khác tạo ra kẽ hở để kẻ tấn công chỉ cần ở trong phạm vi kết nối, đủ hiểu biết về lập trình và thiết bị sử dụng sóng vô tuyến đều có thể lấy toàn bộ thông tin có trong thiết bị, và nguy hiểm nhất là có thể viết lại toàn bộ các câu lệnh, thay đổi firmware của máy khử rung.
Đây là 1 vấn đề cực kì nghiêm trọng bởi nếu không cẩn thận 1 bệnh nhân sẽ bị "hack tim", dẫn đến những hậu quả cực kì nghiêm trọng, theo Clever Security họ đã cảnh báo Medtronic từ đầu năm 2018 về vụ này, nhưng có vẻ mọi thứ không có tiến triển nên họ đã đề nghị Cơ quan An ninh về cơ sở hạ tầng và an ninh mạng của Bộ An ninh Hoa Kỳ đưa ra cảnh báo về vụ này. Về phía Medtronic họ khẳng định cho đến thời điểm hiện tại chưa có ghi nhận bất cứ 1 vụ tấn công nào và họ cũng đang viết phần mềm để update cho các thiết bị của mình.
Tham khảo CISA
