Kalp Pillerinde Güvenlik Açığı Var mı?

Günümüzde birçok hastanın kullandığı kalp pilleri güvenli mi? Bilgisayar uzmanları fidye yazılımların kalp pillerine sıçrayabileceğini düşünüyor.

Kalp pillerinde güvenlik açığını olabileceğini daha önce düşünmüş müydünüz? Hani birçok hastanın kritik sağlık sorunlarıyla başa çıkabilmesi için kullanılan cihaz. Bu cihazlar genellikle daha çok ameliyattan kaçınmak amacıyla iletişim yolu olarak radyo sinyallerini kullanıyor. Yakın tarihli bir araştırma raporuna göre bu kalp pilleri potansiyel siber saldırılara karşı savunmasız.

WhiteScope’dan iki araştırmacı Billy Rios ve Jonathan Butts yaklaşık 8600 adet kalp pilinin bilgisayar korsanları için oldukça cazip olabileceği gerçeğini açığa çıkardı. Kalp pillerinin iletişim için kullandığı radyo sinyallerine sızabilen bir bilgisayar korsanı kalp pilini taşıyan hastanın yaşamını tehlikeye sokabilir.

Hastalar tarafından kullanılan kalp pilleri, kalp pili üreticisi olan firma aracılığıyla yeniden programlanabilir. Bilgisayar korsanlarının bir hastanın kalp pilini tekrar programladığını hayal edebiliyor musunuz? Bu siber güvenliğin hasta bakımı alanına da girdiğini açıkça göstermektedir.

Araştırmacılar aynı zamanda kalp pili gibi kritik cihazların internet üzerinden satılmasının da tehlikeli olduğuna parmak basıyor. Kalp pillerinin kendileri, kullandıkları programların ve izleme araçlarının internet üzerinden satılması zaten hali hazırda bir güvenlik açığı olarak değerlendiriliyor. Ayrıca araştırmacılar yaptıkları araştırmada fiyatları 15 ile 300 dolar arasında değişen farklı cihazlar üzerinde denemeler yaptıklarını ve hepsinde güvenlik açıkları bulduklarını iddia ettiler.

Buldukları güvenlik kusurlarının dört farklı kalp pili üreticisinden gelen cihazlarda olduğu araştırmacılar tarafından açıklandı. Ayrıca bir diğer konu da hastanın sağlığının tehlikeye atılmasının yanında hastanın sağlık verilerine de ulaşılabilmesi. Araştırmacılar yaptıkları açıklamada hastanın sağlık geçmişiyle ilgili bilginin kalp pilinin içerisinde şifrelenmeden tutulduğunu belirttiler.

Kaynak: hackread.com