Специалисты впервые обнаружили уязвимость в январе прошлого года и сообщили производителю — компании Medtronic. Исследователи утверждают, что компания проигнорировала их письмо, после чего они решили продемонстрировать взлом устройства вживую на конференции Black Hat в Лас-Вегасе.

Риос и Баттс заметили, что обновления ПО для кардиостимулятора передаются по незащищенному протоколу, а сама прошивка не защищена цифровой подписью. Это позволило аналитикам внедрить вредоносную программу, которая может незаметно для врача-контролера управлять функциями гаджета, например, менять количество ударов сердца.

РИА Новости