На конференции по безопасности Breakpoint в австралийском Мельбурне исследователь Барнаби Джек из компании IOActive выступил с сенсационным заявлением о том, что из-за недоработок в программном обеспечении имплантируемые кардиостимуляторы можно заставить нанести смертоносный удар током напряжением 830 вольт путем отправки команды с ноутбука, находящегося на расстоянии до 15 метров. По словам эксперта, он уже предупредил производителей приборов о бреши, сообщают "Открытые системы".
Барнаби Джек нашел команду, по которой кардиостимуляторы выдают свой серийный номер и номер модели. С использованием этих сведений ему удалось заменить фирменное ПО передатчика для перепрограммирования кардиостимуляторов. Джек также выяснил, что имплантаты содержат личные данные пациента, и даже нашел возможность доступа к серверам производителей.
Исследователь в настоящее время работает над программой Electric Feel, которая позволит найти все приборы поблизости, выбрать устройство и дать команду на отключение или разряд. По словам Джека, существует возможность загрузить вредоносную прошивку на серверы обновлений, которая заразит сразу много приборов. По сведениям Джека, в США с 2006 по 2011 год было установлено 4,6 миллиона имплантируемых кардиостимуляторов и дефибрилляторов-кардиовертеров.
