Teknologia

Sydämen­tahdistimesta löytyi tietoturvapuutteita – Tutkijat onnistuivat ujuttamaan laitteeseen hengenvaarallisen haittaohjelman

Sydämentahdistimien ohjelmointilaite toimii käyttöjärjestelmällä, jota ei enää päivitetä, lähettää ohjelmistoja suojaamattomalla verkkoyhteydellä.

Sydämentahdistimenkin voi hakkeroida hengenvaarallisin seurauksia, todistettiin jo vuonna 2012.

Silloin uusiseelantilainen tietoturvatutkija Barnaby Jack esitteli hakkerointitempun, jolla sai tahdistimen antamaan ylimääräisen 830 voltin iskun.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Luulisi, että mahdollisuus tahdistimen käyttäjän huomaamattomaan murhaamiseen olisi saanut jokaisen tahdistimien valmistajan hätääntymään potilaidensa turvallisuudesta.

Ikävä kyllä näin ei käynyt, vaan uusia tietoturvapuutteita löytyy yhä, eivätkä kaikki valmistajat vaikuta edes kiinnostuneilta korjaamaan haavoittuvia laitteitaan.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Tietoturvatutkijat Billy Rios ja Jonathan Butts esittelivät löytönsä torstaina maailman suurimmassa tietoturvatapahtumassa Blackhatissa Yhdysvaltojen Las Vegasissa.

Asiasta kertoivat teknologiajulkaisut Wired ja Ars Technica.

Tällä kertaa hengenvaaraa aiheuttaa tahdistimien ohjelmointiin käytettävä Medtronic-valmistajan Carelink-mallia 2090.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Alunperin tietoturvatutkijat epäilivät, että valmistajan ohjelmistoja välittävässä verkossa oli puutteita. Yhtiö käyttää verkkoa laitteiden ohjelmistopäivityksien lataamiseen. Tällaisia ovat monitorointilaitteet ja tahdistimien ohjelmointiin käytettävät laitteet, joita hoitohenkilökunta käyttää asiakkailla olevien laitteiden hienosäätöön.

Sitten Rios ja Butts kiinnittivät tarkempaa huomiota hoitohenkilökunnan käyttämään laitteeseen, Carelinkiin.

He löysivät useita tietoturvapuutteita. He pystyivät jopa saamaan tahdistimia hallintaansa ja ujuttamaan laitteisiin haittaohjelmia.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Tämä tapahtui tietysti simuloidussa ympäristössä. Tietoturvatutkijat eivät lähtökohtaisesti murtaudu käytössä oleviin laitteisiin tai järjestelmiin ja vaaranna näin ihmisten turvallisuutta, vaan osoittavat simuloinneilla, mitä pahantekijät voivat tehdä.

”Puhuimme siitä, että toisimme mukanamme [tietoturvakonferenssin esitykseen] elävän sian, koska meillä on puhelimissamme sovellukset joilla sen voisi tappaa pelkällä iPhonella. Tämä olisi todella demonstroinut, miten merkittävät seuraukset asialla on”, sanoi Butts asiasta Wired-lehdelle.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Suunnitelma jäi kuitenkin toteuttamatta.

”Mutta ongelma itsessään koskettaa suuria määriä ihmisiä. Lähes jokainen, jolla on jokin implanttilaite itsessään, on tämän hakkeroinnin seurausten mahdollinen kohde.”

Hakkeroinnin mahdollisti muun muassa se, ettei ohjelmistopäivityksiä välitetä suojatun https-yhteyden kautta. Lisäksi laiteohjelmistoille ei annettu digitaaliseksi allekirjoitukseksi kutsuttua tunnistetta.

Näiden puutteiden takia Rios ja Butts saivat ujutettua laitteen käsiteltäväksi väärennetyn laiteohjelmiston, jollaista laitteella tahdistimia ohjelmoiva lääkäri tuskin pystyisi tunnistamaan.

Laiteohjelmiston avulla tahdistimia voi etähallita tai ohjelmoida ne potilaiden kannalta hengenvaarallisiksi. Rytmihäiriötahdistimen voi esimerkiksi käskeä antamaan ylimääräisiä ja liian voimakkaita sähköiskuja.

Tietoturvatutkijat Rios ja Butts ottivat Medtronic-laitevalmistajaan yhteyttä alunperin jo tammikuussa 2017 arveltuaan, että ohjelmistoja välittävässä verkossa saattaa olla puutteita.

Asiasta kertoneen Wired-lehden mukaan yhtiöllä kesti kymmenen kuukautta tutkia asia, jonka jälkeen se päätti ettei uusia turvallisuusuhkia ollut tullut ilmi ja ettei asia johda mihinkään toimenpiteisiin.

Wiredille yhtiön edustaja kommentoi, että se puuttuu havaintoihin jämäkästi ja koordinoidusti ja että kaikkien laitteiden käyttöön liittyy väistämättä riskejä. Joitakin Riosin ja Buttsin aiemmassa vaiheessa löytämiä puutteita Carelink-laitteiden käyttämästä verkoista oli korjattukin.

Carelink-laitteen käyttöjärjestelemänä on Windows XP, jonka ensimmäinen versio julkaistiin vuonna 2001.

Windows ei enää aktiivisesti päivitä kyseistä käyttöjärjestelmää, minkä takia uudet tietoturvauhat iskevät siihen kaikkein kivuliaimmin.

Esimerkiksi keväällä 2017 kansainvälisesti levinnyt kiristyshaittaohjelma Wannacry saastutti Britannian julkisessa terveydenhuollossa ainakin 47 terveydenhoitopiirin verkot. Niistä 90 prosenttia käytti edelleen Windowsin XP -käyttöjärjestelmää.

    Seuraa uutisia tästä aiheesta

  • Tietoturva
  • Lääketiede
  • Laura Halminen

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Miksi naista pitää ”rakentaa” tunteja ennen kuin hän kelpaa televisioon? Jenni Pääskysaari kyllästyi näyttämään ”drag queenilta” ja teki radikaalin ratkaisun

      Tilaajille
    2. 2

      Kalusteita lahjoitetaan niin paljon, etteivät kaikki kelpaa edes kirpputoreille – Nämä käytetyt kalusteet viedään käsistä, näitä ei huolita edes ilmaiseksi

      Tilaajille
    3. 3

      Tuhannet marssivat ilmaston puolesta Helsingissä, väki­joukko saapui eduskuntatalolle – suora lähetys käynnissä

    4. 4

      Lakkautetuksi määrätty uusnatsijärjestö Pohjoismainen vastarintaliike osoitti mieltään Helsingissä, kymmenkunta Ruotsista tullutta otettiin kiinni – Poliisi: ”Tuomio ei ole vielä lainvoimainen”

    5. 5

      Saudi-Arabia pesi kruununprinssin kädet vahinkoselityksellä Khashoggin tappamisesta – osittainen tunnustus kelpaa Trumpille, joka haluaa pelastaa jättimäisen asekaupan

    6. 6

      Ruoan ilmastovaikutus on tähän asti arvioitua suurempi – HS kokosi kulutustapoja, joista syntyy 100 kiloa päästöjä

    7. 7

      Real Madrid rikkoi ennätyksen, jota se ei koskaan olisi halunnut tehdä

    8. 8

      Bryan Adams nappasi keikalta valo­kuvan, jota artisti kutsui taian­omaiseksi – Saasteinen totuus paljastui, kun fanit pääsivät kommentoimaan

    9. 9

      Osku Kettunen -nimen saanut kettu on ollut bussivarikolla jo kuukausien ajan, torstaina se hyppäsi Kari Kinnulan bussin penkille – ”Osku on ihan poikkeustapaus”

    10. 10

      CNN: Matkustajakone laskeutui myrskyssä sivuttain Bristolin lento­kentälle – ”vaikuttava” suoritus, ylisti kentän henkilö­kunta

    11. Näytä lisää
    1. 1

      Miksi naista pitää ”rakentaa” tunteja ennen kuin hän kelpaa televisioon? Jenni Pääskysaari kyllästyi näyttämään ”drag queenilta” ja teki radikaalin ratkaisun

      Tilaajille
    2. 2

      Kalusteita lahjoitetaan niin paljon, etteivät kaikki kelpaa edes kirpputoreille – Nämä käytetyt kalusteet viedään käsistä, näitä ei huolita edes ilmaiseksi

      Tilaajille
    3. 3

      Bryan Adams nappasi keikalta valo­kuvan, jota artisti kutsui taian­omaiseksi – Saasteinen totuus paljastui, kun fanit pääsivät kommentoimaan

    4. 4

      Ulkoministeri Soini kutsuu IPCC:n ilmasto­raportin synnyttämää keskustelua hysteeriseksi höpinäksi – ”Valtion ei pidä meitä pakottaa luontoa suojelemaan”

    5. 5

      CNN: Matkustajakone laskeutui myrskyssä sivuttain Bristolin lento­kentälle – ”vaikuttava” suoritus, ylisti kentän henkilö­kunta

    6. 6

      Maija Nordman oli ratsastamassa Espoossa, kun vastaan tullut autoilija väläytti pitkiä valoja ja painoi töötin pohjaan – ”Kaikki keskittyminen meni hengissä pysymiseen”

    7. 7

      Et ole sittenkään käyttänyt ketsuppikuppeja väärin koko elämäsi ajan – soitimme suomalaismiehelle, joka ratkaisi massiivisella selvitystyöllä vuosikausien mysteerin

    8. 8

      Kettu istahti paikallisbussin penkille Kirkkonummella – Video näyttää, miten kuski paimentaa eläimen ulos katseen voimalla

    9. 9

      Aivoinfarktin saaneen vanhuksen 1,4 miljoonan testamentti muuttui epäselvissä oloissa – Oikeus kumosi testamentin, laatija oli Espoon nykyinen liikuntajohtaja Martti Merra

    10. 10

      Ruoan ilmastovaikutus on tähän asti arvioitua suurempi – HS kokosi kulutustapoja, joista syntyy 100 kiloa päästöjä

    11. Näytä lisää
    1. 1

      Kuvia Suomesta, osa 37: Akseli Valmunen kuvasi lähiötä, jossa latvialaiset telakkatyöläiset ja suomalaiset työttömät elävät rinnakkain

      Tilaajille
    2. 2

      Neljän kuukauden korvatulehdus ja kuusi poskiontelotulehdusta päälle – Karoliina Sallinen-Pentikäisen loputtomaan sairasteluun löytyi syy, joka on suomalaisille erityisen tyypillinen

      Tilaajille
    3. 3

      Helsinki laski, että 87-vuotias Eeva tulee kuukauden toimeen 101 eurolla – sosiaali­työntekijä neuvoi myymään asunnon tai ottamaan lainaa lääkkeisiin

    4. 4

      ”Turha niitä on enää töihin koittaa, ne on ryypänneet terveytensä jo” – Turun telakka takoo vaurautta, mutta sen varjossa elää köyhyyteen käpertynyt lähiö

      Tilaajille
    5. 5

      Audi, Lada ja Toyota haudattiin vuodeksi suohon ja kaivettiin sen jälkeen ylös – Venäläisen Youtube-porukan ”testi” vahvistaa vanhan totuuden

    6. 6

      Kettu istahti paikallisbussin penkille Kirkkonummella – Video näyttää, miten kuski paimentaa eläimen ulos katseen voimalla

    7. 7

      ”Minun on ajateltava, että oli hänen aikansa mennä” – 39-vuotiaana kuolleen Perttu Häkkisen vaimo, ystävät ja työtoverit kertovat, kuinka paljon he menettivät

      Tilaajille
    8. 8

      Uuden lastensairaalan katolle ilmestyi englanninkielinen teksti: Varautuuko sairaala pommituksiin?

    9. 9

      Suomessakin suositun antibiootin käyttöä rajoitetaan vakavien haittojen takia – Lääke aiheuttanut revenneitä jänteitä, lihas­kipuja ja uni­häiriöitä

    10. 10

      Maailmanloppu on tulossa, ja se on kaikin tavoin erilainen kuin aiemmat maailmanloput

    11. Näytä lisää
    Uusimmat