Teknologia

Sydämen­tahdistimesta löytyi tietoturvapuutteita – Tutkijat onnistuivat ujuttamaan laitteeseen hengenvaarallisen haittaohjelman

Sydämentahdistimien ohjelmointilaite toimii käyttöjärjestelmällä, jota ei enää päivitetä, lähettää ohjelmistoja suojaamattomalla verkkoyhteydellä.

Sydämentahdistimenkin voi hakkeroida hengenvaarallisin seurauksia, todistettiin jo vuonna 2012.

Silloin uusiseelantilainen tietoturvatutkija Barnaby Jack esitteli hakkerointitempun, jolla sai tahdistimen antamaan ylimääräisen 830 voltin iskun.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Luulisi, että mahdollisuus tahdistimen käyttäjän huomaamattomaan murhaamiseen olisi saanut jokaisen tahdistimien valmistajan hätääntymään potilaidensa turvallisuudesta.

Ikävä kyllä näin ei käynyt, vaan uusia tietoturvapuutteita löytyy yhä, eivätkä kaikki valmistajat vaikuta edes kiinnostuneilta korjaamaan haavoittuvia laitteitaan.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Tietoturvatutkijat Billy Rios ja Jonathan Butts esittelivät löytönsä torstaina maailman suurimmassa tietoturvatapahtumassa Blackhatissa Yhdysvaltojen Las Vegasissa.

Asiasta kertoivat teknologiajulkaisut Wired ja Ars Technica.

Tällä kertaa hengenvaaraa aiheuttaa tahdistimien ohjelmointiin käytettävä Medtronic-valmistajan Carelink-mallia 2090.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Alunperin tietoturvatutkijat epäilivät, että valmistajan ohjelmistoja välittävässä verkossa oli puutteita. Yhtiö käyttää verkkoa laitteiden ohjelmistopäivityksien lataamiseen. Tällaisia ovat monitorointilaitteet ja tahdistimien ohjelmointiin käytettävät laitteet, joita hoitohenkilökunta käyttää asiakkailla olevien laitteiden hienosäätöön.

Sitten Rios ja Butts kiinnittivät tarkempaa huomiota hoitohenkilökunnan käyttämään laitteeseen, Carelinkiin.

He löysivät useita tietoturvapuutteita. He pystyivät jopa saamaan tahdistimia hallintaansa ja ujuttamaan laitteisiin haittaohjelmia.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Tämä tapahtui tietysti simuloidussa ympäristössä. Tietoturvatutkijat eivät lähtökohtaisesti murtaudu käytössä oleviin laitteisiin tai järjestelmiin ja vaaranna näin ihmisten turvallisuutta, vaan osoittavat simuloinneilla, mitä pahantekijät voivat tehdä.

”Puhuimme siitä, että toisimme mukanamme [tietoturvakonferenssin esitykseen] elävän sian, koska meillä on puhelimissamme sovellukset joilla sen voisi tappaa pelkällä iPhonella. Tämä olisi todella demonstroinut, miten merkittävät seuraukset asialla on”, sanoi Butts asiasta Wired-lehdelle.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Suunnitelma jäi kuitenkin toteuttamatta.

”Mutta ongelma itsessään koskettaa suuria määriä ihmisiä. Lähes jokainen, jolla on jokin implanttilaite itsessään, on tämän hakkeroinnin seurausten mahdollinen kohde.”

Hakkeroinnin mahdollisti muun muassa se, ettei ohjelmistopäivityksiä välitetä suojatun https-yhteyden kautta. Lisäksi laiteohjelmistoille ei annettu digitaaliseksi allekirjoitukseksi kutsuttua tunnistetta.

Näiden puutteiden takia Rios ja Butts saivat ujutettua laitteen käsiteltäväksi väärennetyn laiteohjelmiston, jollaista laitteella tahdistimia ohjelmoiva lääkäri tuskin pystyisi tunnistamaan.

Laiteohjelmiston avulla tahdistimia voi etähallita tai ohjelmoida ne potilaiden kannalta hengenvaarallisiksi. Rytmihäiriötahdistimen voi esimerkiksi käskeä antamaan ylimääräisiä ja liian voimakkaita sähköiskuja.

Tietoturvatutkijat Rios ja Butts ottivat Medtronic-laitevalmistajaan yhteyttä alunperin jo tammikuussa 2017 arveltuaan, että ohjelmistoja välittävässä verkossa saattaa olla puutteita.

Asiasta kertoneen Wired-lehden mukaan yhtiöllä kesti kymmenen kuukautta tutkia asia, jonka jälkeen se päätti ettei uusia turvallisuusuhkia ollut tullut ilmi ja ettei asia johda mihinkään toimenpiteisiin.

Wiredille yhtiön edustaja kommentoi, että se puuttuu havaintoihin jämäkästi ja koordinoidusti ja että kaikkien laitteiden käyttöön liittyy väistämättä riskejä. Joitakin Riosin ja Buttsin aiemmassa vaiheessa löytämiä puutteita Carelink-laitteiden käyttämästä verkoista oli korjattukin.

Carelink-laitteen käyttöjärjestelemänä on Windows XP, jonka ensimmäinen versio julkaistiin vuonna 2001.

Windows ei enää aktiivisesti päivitä kyseistä käyttöjärjestelmää, minkä takia uudet tietoturvauhat iskevät siihen kaikkein kivuliaimmin.

Esimerkiksi keväällä 2017 kansainvälisesti levinnyt kiristyshaittaohjelma Wannacry saastutti Britannian julkisessa terveydenhuollossa ainakin 47 terveydenhoitopiirin verkot. Niistä 90 prosenttia käytti edelleen Windowsin XP -käyttöjärjestelmää.

    Seuraa uutisia tästä aiheesta

  • Tietoturva
  • Lääketiede
  • Laura Halminen

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Ennennäkemätön Kimi Räikkönen on nyt myös kansikuvapoika ja maailmanlaajuisen lehden uuden numeron pääaihe

    2. 2

      Räikkösen kunnioitusta huokuva ele palkintojen­jaossa kerää ylistystä: ”Osoitti todellista tyylitajua”

    3. 3

      Nico Rosberg nosti itsensä suomalaisten F1-voittajien listan ykköseksi – faneilta tyly vastaanotto

    4. 4

      Säässä täyskäännös tällä viikolla: Lunta pyryttää jopa 15 senttiä Etelä-Suomea myöten – Meteorologi suosittelee vaihtamaan talvirenkaat

    5. 5

      Kuinka nopeasti nuuskan käyttö näkyy hammaslääkärillä? Voiko nuuska kairata reiän poskeen? Asiantuntijat käyvät läpi 15 netistä tuttua väitettä

      Tilaajille
    6. 6

      Istanbulista löytyi diplomaattiauto, jota Saudi-Arabia ei anna tutkia – Valvonta­kamerakuvissa näkyy ilmeisesti surmatun toimittajan kaksoisolento

    7. 7

      Kommentti: Putouksen sketsihahmo­kilpailun piti olla kaikkea muuta kuin se nyt on – Yksi hahmo tiivistää sen, mikä vanhassa suunnitelmassa meni mönkään

    8. 8

      Sähköliitto liittyy lakkorintamaan, tuhansia it-alan tekijöitä työsaartoon loppuviikolla – Näin hallituksen toimia vastustavat poliittiset työtaistelut laajenevat

    9. 9

      Patrik Leppänen, 22, ei totellut työnantajan käskyä ottaa Roosa nauha pois rinta­pielestään lento­aseman turva­tarkastuksessa ja sai potkut – ”Halusin osoittaa tukea äidilleni”

    10. 10

      Vasemmisto­liiton Li Andersson pitää yrittäjien ruokakampanjaa ”vastenmielisenä” – Yrittäjien Mikael Pentikäisen mukaan ruoan jakelu on ”erinomainen” hanke

    11. Näytä lisää
    1. 1

      Säässä täyskäännös tällä viikolla: Lunta pyryttää jopa 15 senttiä Etelä-Suomea myöten – Meteorologi suosittelee vaihtamaan talvirenkaat

    2. 2

      Työasussaan Roosa nauha -kampanjan symbolia pitänyt lentokenttä­työntekijä sai potkut – Turvatarkastajien ulosmarssi ei aiheuttanut ruuhkia

    3. 3

      Räikkösen kunnioitusta huokuva ele palkintojen­jaossa kerää ylistystä: ”Osoitti todellista tyylitajua”

    4. 4

      Kuinka nopeasti nuuskan käyttö näkyy hammaslääkärillä? Voiko nuuska kairata reiän poskeen? Asiantuntijat käyvät läpi 15 netistä tuttua väitettä

      Tilaajille
    5. 5

      Brittipilotti ohjasi koneensa kiitoradalle kylki edellä – Finnairin lentäjä selittää, mistä on kyse ja paljastaa loma­kohteiden haastavimman kentän

    6. 6

      Kalasatamaan rakennettiin katu, joka on tasa-arvoinen kaikille – uusi liikenne­järjestely aiheutti palaute­ryöpyn

    7. 7

      Vasemmisto­liiton Li Andersson pitää yrittäjien ruokakampanjaa ”vastenmielisenä” – Yrittäjien Mikael Pentikäisen mukaan ruoan jakelu on ”erinomainen” hanke

    8. 8

      Internet mullisti maailman, mutta seuraava vallankumous saattaa jättää sen varjoonsa

    9. 9

      ”Joidenkin kohdalla on pakko toivoa, etteivät he koskaan saa töitä” – Ammattikouluista uhkaa valmistua hoitajia, jotka voivat olla vaaraksi hoidettavilleen, sanovat opettajat

      Tilaajille
    10. 10

      Patrik Leppänen, 22, ei totellut työnantajan käskyä ottaa Roosa nauha pois rinta­pielestään lento­aseman turva­tarkastuksessa ja sai potkut – ”Halusin osoittaa tukea äidilleni”

    11. Näytä lisää
    1. 1

      Miksi naista pitää ”rakentaa” tunteja ennen kuin hän kelpaa televisioon? Jenni Pääskysaari kyllästyi näyttämään ”drag queenilta” ja teki radikaalin ratkaisun

      Tilaajille
    2. 2

      ”Joidenkin kohdalla on pakko toivoa, etteivät he koskaan saa töitä” – Ammattikouluista uhkaa valmistua hoitajia, jotka voivat olla vaaraksi hoidettavilleen, sanovat opettajat

      Tilaajille
    3. 3

      Helsinki laski, että 87-vuotias Eeva tulee kuukauden toimeen 101 eurolla – sosiaali­työntekijä neuvoi myymään asunnon tai ottamaan lainaa lääkkeisiin

    4. 4

      Kalusteita lahjoitetaan niin paljon, etteivät kaikki kelpaa edes kirpputoreille – Nämä käytetyt kalusteet viedään käsistä, näitä ei huolita edes ilmaiseksi

      Tilaajille
    5. 5

      ”Minun on ajateltava, että oli hänen aikansa mennä” – 39-vuotiaana kuolleen Perttu Häkkisen vaimo, ystävät ja työtoverit kertovat, kuinka paljon he menettivät

      Tilaajille
    6. 6

      Kettu istahti paikallisbussin penkille Kirkkonummella – Video näyttää, miten kuski paimentaa eläimen ulos katseen voimalla

    7. 7

      Audi, Lada ja Toyota haudattiin vuodeksi suohon ja kaivettiin sen jälkeen ylös – Venäläisen Youtube-porukan ”testi” vahvistaa vanhan totuuden

    8. 8

      Brittipilotti ohjasi koneensa kiitoradalle kylki edellä – Finnairin lentäjä selittää, mistä on kyse ja paljastaa loma­kohteiden haastavimman kentän

    9. 9

      Uuden lastensairaalan katolle ilmestyi englanninkielinen teksti: Varautuuko sairaala pommituksiin?

    10. 10

      Ranskassa on syntynyt poikkeuksellisen monta vauvaa, joilla on epä­muodostuneet kädet – viran­omaiset ovat ymmällään

    11. Näytä lisää
    Uusimmat
    1. Juuri nyt
    2. Jokereiden Sakari Manninen järjesti maali­myrskyn Helsingissä – Jokerit pelaa seuraavat ”koti­ottelunsa” vuosi­juhlassa Tallinnassa
    3. Istanbulista löytyi diplomaattiauto, jota Saudi-Arabia ei anna tutkia – Valvonta­kamerakuvissa näkyy ilmeisesti surmatun toimittajan kaksoisolento
    4. Sauditoimittajan kuolema valottaa Lähi-idän valtakiemuroita – Kolme näkökulmaa sen vaikutuksesta alueen tulevaisuuteen
    5. Supertähti Cristiano Ronaldo puolustautui raiskaussyytettä vastaan vanhassa kotikaupungissaan: ”Minä olen esimerkki kentällä ja kentän ulkopuolella”
    6. ”Mahdollisesti hengenvaarallinen” hurrikaani Willa lähestyy Meksikon rannikkoa
    7. Tunti sitten
    8. Ennennäkemätön Kimi Räikkönen on nyt myös kansikuvapoika ja maailmanlaajuisen lehden uuden numeron pääaihe
    9. Trumpin edustaja saapui Moskovaan keskustelemaan ydinohjussopimuksesta – Päätös vetäytyä sopimuksesta herättää huolta Euroopassa
    10. Tutkijat havaitsivat Britanniassa, että koiran värillä on yhteys elinikään – Ruskeat labradorinnoutajat kuolivat muita nuorempina
    11. Pääministeri Theresa May selitti tyytymättömälle brittiparlamentille brexit-ongelmia – ”Uutta EU-kansanäänestystä ei tule”, vaikka yli puoli miljoonaa brittiä marssi kadulla
    12. 2 tuntia sitten
    13. Maailma on siirtynyt vuosikymmeniä taaksepäin, kun ydinaseiden uhka jälleen korostuu Tilaajille
    14. Näytä lisää