Phát hiện đến 8,000 lỗ hổng bảo mật bên trong máy trợ tim

Hãng bảo mật WhiteScope tại Mỹ đã phát hiện ra 8,000 lỗ hổng bảo mật bên trong máy trợ tim, cho phép kẻ tấn công khai thác hệ thống lập trình máy trợ tim từ 4 nhà sản xuất khác nhau.

Theo trang tin Engadget, sau khi Cục quản lý Thực phẩm và Dược phẩm Mỹ thừa nhận một số máy trợ tim dễ bị hack từ tháng 1, các chuyên gia bảo mật đã bắt tay thực hiện nghiên cứu điều tra. Kết quả cho thấy những lỗi bị phát hiện ra có thể cho phép hacker điều chỉnh và giám sát những máy trợ tim từ xa.

Nhóm nghiên cứu đưa ra cảnh báo những máy trợ tim được liệt kê trên eBay có khả năng gây hại cho bệnh nhân sử dụng chúng. Đó là những máy trợ tim được tạo bởi các lập trình viên chưa được chứng thực có giá bán dao động từ 500 USD đến 3,000 USD.

Bên cạnh đó, nhóm cũng phát hiện ra hệ thống giám sát máy trợ tim kết nối của bác sĩ không yêu cầu đăng nhập bằng tên và mật khẩu. Thậm chí dữ liệu của bệnh nhân còn không được mã hóa trong thiết bị bao gồm những thông tin nhạy cảm như tên, số điện thoại và các dữ liệu sức khỏe khác của người dùng.

Một trợ lý giáo sư về ngành Khoa học máy tính tại ĐH Johns Hopkins – Matthew Green cho biết thêm, các bác sĩ cần phải đảm bảo được an ninh cho các hệ thống giám sát này vì việc loại bỏ mật khẩu đăng nhập các thiết bị sẽ cho phép bất kỳ nhân viên nào truy cập dữ liệu bệnh nhân. Không những thế, các nhóm lập trình bên thứ ba cũng có thể truy cập từ xa vào máy trợ tim, ảnh hưởng đến sức khỏe của nạn nhân đang chữa trị.

Được biết, vấn đề lỗ hổng bảo mật trong các máy trợ tim và các thiết bị sức khỏe khác dần nhận được quan tâm của nhiều nhà nghiên cứu bảo mật trong nhiều năm qua. Thế nhưng các nhà sản xuất không mấy chú trọng vào các thông tin này, theo báo cáo từ một hãng bảo mật Mỹ chỉ có 17% nhà sản xuất thực hiện các biện pháp bảo vệ an ninh cho sản phẩm của mình.