Een Amerikaanse fabrikant van pacemakers heeft opnieuw een beveiligingslek gepatcht waardoor aanvallers de apparatuur op afstand konden aanvallen. St. Jude Medical is de producent van de Merlin@home-apparaten, die worden gebruikt om pacemakers en defibrillatoren te monitoren.
Onderzoekers hadden vorig jaar verschillende kwetsbaarheden ontdekt waardoor een aanvaller op afstand de communicatie tussen de apparaten en Merlin.net kon manipuleren. Merlin.net laat artsen de pacemakers op afstand monitoren en beheren. In januari bracht St. Jude Medical al voor verschillende Merlin@home-apparaten een update uit. Nu is er ook voor andere modellen een patch verschenen, zo meldt het Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) van de Amerikaanse overheid.
De patch zal automatisch worden geïnstalleerd zodra de apparaten met internet zijn verbonden. De onderzoekers van MedSec die de problemen ontdekten zijn blij met de update, maar vragen zich af wanneer de kwetsbaarheid in de pacemaker zelf wordt verholpen waardoor een aanvaller via radiogolven schokken kan toedienen of het apparaat kan uitschakelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.