Drogi pacjencie, wpadnij do szpitala na update!

Ostatnio w mediach coraz więcej uwagi poświęca się “inteligentnym” implantom medycznym. Dla wygody pacjentów, wiele tego typu urządzeń jest wyposażonych w interfejsy bezprzewodowej komunikacji. Problem w tym, że interfejsy nie służą jedynie do “zgrywania” danych z urządzenia. Czasem za ich pomocą można implant przeprogramować. A to może oznaczać poważne kłopoty dla człowieka, któremu implant pomaga pozostać przy życiu.

Niebezpiecznik.pl już w roku 2011 pisał o możliwości “hakowania ludzi” opisując ataki na urządzenia (implanty) medyczne. Wtedy był to nowy temat, ale teraz żyjemy już w czasach “IoT”, gdzie wszystko jest podpinane do internetu. Niedawno w USA sąd rozstrzygał pozew związany z przetwarzaniem danych przez inteligentny wibrator (sic!). Wydaje się, że w takich czasach bezpieczeństwo rozruszników też powinno wskoczyć na wyższy poziom. Ale niestety tak nie jest…
Dziś chcieliśmy bardziej szczegółowo opisać rozruszniki serca. Mogą one łączyć się z programatorami i domowymi monitorami, a jak się okazuje, te urządzenia mają tysiące błędów w oprogramowaniu i różne luki konstrukcyjne. Co gorsza, producenci niespecjalnie się tym przejmują…
Niepokojący raport.
Dr. Jonathan Butts oraz Billy Rios z firmy Whitescope opublikowali jakiś czas temu dość obszerny raport na temat rozruszników serca. Na wstępie trzeba zaznaczyć, że badacze mogli uważniej zbadać problem dzięki temu, że w roku 2016 przyjęto w USA zmiany dotyczące wyjątków w DMCA (ustawie, która zawiera m.in. zapisy zabraniające łamania rozwiązań DRM). Mówiąc prościej badacze mogli legalnie obejść pewne zabezpieczenia, aby zobaczyć (i ujawnić) jak rozruszniki działają. W ramach swoich badań Butts i Rios nabyli rozruszniki, programatory do rozruszników oraz sprzęt do monitorowania rozruszników w domu. Szczególnie ciekawym obiektem były programatory — urządzenia służące do programowania rozrusznika u lekarza. Zwykle mają one formę urządzenia z ekranem i klawiaturą, które przypomina trochę starego laptopa, a trochę zabawkę dla dzieci. Oto przykładowy programator, którego fotografię wrzucamy w celach wizualizacji programatora — nie sugerujemy, że to jego dotyczą błędy.

Problemy z programatorami.
W celu zakupienia urządzeń badacze nie musieli udawać się do specjalistycznych sprzedawców. Jak wiadomo, na eBay da się dostać wszystko …
Po zbadaniu urządzeń ustalono m.in., że w 4 programatorach od 4 różnych dostawców było aż 8 tysięcy znanych luk wynikających ze stosowania przestarzałych bibliotek w oprogramowaniu. Większość programatorów miało szyfrowany dysk, ale nie wszystkie. Pracowały one pod kontrolą różnych systemów, najczęściej starych jak np. Windows XP. Jedno z urządzeń miało nawet OS/2!
Badane urządzenia włączały oprogramowanie programujące nie wymagając żadnego loginu i hasła. Co więcej: „dowolny programator może programować dowolny rozrusznik danego dostawcy”
Komunikacja rozrusznika z programatorem odbywa się przez “aplikację” uruchomioną na programatorze. Aplikacja zawiera komendy wspierane przez konkretny model rozrusznika (czyli może być kilka takich aplikacji na jednym programatorze). Aplikacja może zmieniać nie tylko ustawienia terapii, ale nawet firmware rozrusznika, a ten firmware nie jest w żaden sposób kryptograficznie podpisany. Teoretycznie możliwe jest wrzucenie na rozrusznik “złośliwego” firmware’u. Czyli takiego który nie zareaguje wtedy kiedy powinien albo zareaguje wtedy kiedy nie powinien.

Monitory też są dziurawe.
W raporcie badaczy jest wiele innych niepokojących ustaleń. Domowe monitory do rozruszników mają porty USB co otwiera drogę do wrzucenia złośliwego oprogramowania na monitor. Ale oczywiście ryzyko tego, że posiadacz implantu będzie sam sobie infekował monitor jest znikome. Niestety, te monitory pobierają aktualizację z internetu i niekoniecznie sprawdzają źródło systemu dystrybuującego firmware. Teoretycznie możliwy jest więc atak man-in-the-middle, w ramach którego atakujący dostarcza spreparowany firmware na monitor.
Producenci urządzeń nie stosują technik, które utrudniałyby reverse engineering firmware’u. System plików nie jest szyfrowany, a niektóre urządzenia mają wymienialne nośniki. Proces rozwijania produktów jest przyśpieszany poprzez korzystanie z dostępnych na rynku układów, a oprogramowanie działa w oparciu o biblioteki od firm trzecich. To wszystko sprawia, że przygotowanie ataku jest łatwiejsze.

Problem jak widać, dotyczy nie tylko rozruszników serca, ale całego ich ekosystememu. Butts i Rios nie podali nazw firm, których produkty są podatne. Badacze zgłosili jedynie luki amerykańskiemu Departamentowi Zdrowia. Zależało im na tym, aby utrzymać dyskusję o urządzeniach medycznych na poziomie merytorycznym. Łatwo bowiem zeskoczyć na poziom emocjonalno-spiskowy, a to nie przyniesie nic dobrego.
To się naprawi… gdy coś się stanie.
W maju 2017 roku pojawił się także raport Ponemon Institute przygotowany wspólnie z firmą Synopsys. W ramach tego badania zrobiono sondaż wśród producentów urządzeń oraz zakładów opieki zdrowotnej. Obie grupy badanach przyznały, że pacjenci i lekarze są narażeni na ataki. Obie grupy zgadzają się również, że używanie urządzeń przenośnych znacząco zwiększa ryzyko.
Czyli będziemy się przejmować dopiero gdy coś się wydarzy! Jak widać, nie tylko Polak mądry po szkodzie. W raporcie znajduje się też przerażający wykres pokazujący odpowiedź na pytanie “Czy Twoja organizacja robi coś, aby zapobiec atakom na urządzenia medyczne?”. Słupki niebieskie oznaczają producentów, a czerwone służbę zdrowia.

Z sondażu wynika również, że 49% producentów nie przejmuje się uwagami US Food and Drug Administration w zakresie tego jak zabezpieczać urządzenia. Podobnie postępuje 56% zakładów opieki zdrowotnej.
Drogi pacjencie, wpadnij do szpitala na update!
Firma Abott, producent rozruszników serca, nie tak dawno przesłała do 500 000 swoich pacjentów list. Proszono, aby w najbliższym czasie pacjent stawił się w szpitalu w celu dokonania “operacji aktualizacji oprogramowania” w wszczepionym rozruszniku.
Aktualizacja musiała być dokonywana pod okiem lekarzy, bo jak oszacowała firma, ok. 1% aktualizacji zakończy się niepowodzeniem. A to oznacza ryzyko śmierci dla ok. 5000 pacjentów. W trakcie niepowodzenia lepiej więc być blisko stołu operacyjnego…
Mam rozrusznik serca. Co robić? Jak żyć?
Trzeba realizować zalecenia lekarza i żyć zdrowo. Najlepiej się nie przejmować. To podobno szkodzi. Ryzyko wystąpienia ataku na medyczny implant nie wydaje się obecnie duże. Zabić człowieka można w końcu na wiele zdecydowanie prostszych sposobów.
Niestety, właściciele rozruszników serca nie mogą ich po prostu nie stosować więc często rozsądniejsze będzie noszenie “dziurawego” rozrusznika niż niestosowanie go wcale. To samo dotyczy wielu innych urządzeń. Najważniejszą pracę w tym zakresie mają do wykonania specjaliści od bezpieczeństwa, producenci oraz – być może – politycy. To nie jest problem jednego czy kilku urządzeń. Problemem są przyjęte na rynku standardy, a tym standardem jest ignorowanie pewnych problemów.
Media póki co tylko “sensacyjnie” opisują tego typu badania i wnioski z nich płynące. To daje lajki dziś, ale jutro wszyscy o problemie zapomną. Tymczasem potrzeba długofalowych zmian, które wprowadzą znaczące usprawnienia w konstrukcji całych ekosystemów urządzeń medycznych.

źródło: niebezpiecznik.pl

Nasz mały blog

W filmie przedstawiamy montaż Innowacyjnej ochrony ekranu LCD każdego smartfona, folii hydrożelowej PREMIUM samo naprawiającej się. Zapobiega ona powstawaniu rys a także chroni przed stłuczeniami powstałymi w wyniku upadku telefonu na twarde płaskie powierzchnie. Dzięki powstałej przyjemnej w dotyku warstwie, ekran chroniony jest przed urazami. Nie wpływa to na jakość działania znajdujących się pod ekranem różnych czujników ani nie wpływa negatywnie na jakość wyświetlanego obrazu.

Naprawa telefonu VIVO Y33S. Wymiana szybki wyświetlacza. Przedstawiamy pełny przebieg naprawy w naszym serwisie. Serwis telefonów VIVO, wymianę szyb wyświetlaczy wykonujemy w technologii OCA na profesjonalnym sprzęcie do montażu w technologii jaką stosuje producent.Wymieniamy również polaryzator jeśli wymaga tego dany egzemplarz.Aby usługa mogła być wykonana wyświetlacz MUSI:– poprawnie pokazywać obraz,– poprawnie działać dotyk wyświetlacza (w zależności do modelu telefonu). Na naprawę udzielamy gwarancji na piśmie.

Naprawa zawiasów w laptopach. Czasem bywa tak, że zawiasy w notebookach przestają spełniać swoje zadanie i uszkadzają mocowanie ich w klapie matrycy lub w dolnej obudowie komputera.Jesteśmy w stanie pomóc Państwu z tym problemem bez wymiany obudowy, której koszt jest czasem wysoki lub gdy jest brak dostępności. W 90% przypadków jesteśmy w stanie uratować Wasz sprzęt za dużo mniejsze pieniądze niż wymiana obudowy i zawiasów.Oto przykładowe, dwa przypadki, w których z powodzeniem udało się przywrócić funkcjonalność laptopów. Naprawa zawiasów w laptopach: Lenovo. Mimo, że obudowa metalowa to mocowanie zawiasów uszkodzone z obu stron. Efekt końcowy mobilność przywrócona na 100%. Acer. Plastikowa obudowa, wyłamane zawiasy, uszkodzona klapa matrycy.Efekt końcowy mobilność przywrócona na 100% Zapraszamy do naszego serwisu.Zadzwoń, zapytaj o szczegóły 42 633 66 56.Pracujemy od poniedziałku do piątku od 10-tej do 18-stej.

Apple od tego roku zacznie bardziej rozróżniać swoją ofertę iPhone’ów. Lepsze podzespoły w modelach Pro mają przełożyć się na jeszcze większe zainteresowanie droższymi wariantami. Apple w tym roku zdecyduje się na dość zaskakujący ruch. iPhone 14 nie tylko zostanie pozbawiony wersji mini, a w podstawowych modelach ma być wyposażony w zeszłoroczny układ Bionic A15. Związek z ograniczeniami w dostawach podzespołów spowodowane są sytuacją pandemiczną w chińskich miastach, gdzie znajdują się największe linie produkcyjne układów scalonych. Zeszłoroczny układ z 6-rdzeniowym CPU z 2 rdzeniami zapewniającymi wydajność i 4 rdzeniami energooszczędnymi ma trafić do iPhone’a 14 i iPhone’a 14 Max (Plus). iPhone z dopiskiem Pro otrzyma najnowszy procesor Bionic A16. To strategia Apple na przyszłe lata. Według Ming-Chi Kuo, Apple zmienia podejście do smartfonów. Wykorzystanie starszych układów w podstawowych modelach będzie teraz standardem oraz pomysłem na zwiększenie zainteresowania modelami Pro. Ruch ten ma przełożyć się na wyższą sprzedaż. Wcześniej spodziewano się, że iPhone 14 Pro będzie odpowiadał za ok. 40 – 50% sprzedaży nowych modeli do końca 2022 roku, to teraz szacunki te podniesiono do 60%, mimo że uwzględniają one spodziewaną podwyżkę cen smartfonów. Ceny iPhone’a 14 Pro mają zaczynać się od 1099 USD (ok. 5900 zł z uwzględnieniem dodatkowych opłat) oraz 1199 USD (ok.6500 zł.) za Phone 14 Pro Max. Podstawowe iPhone’y z procesorami z zeszłego roku. Czy to trafny pomysł na zwiększoną sprzedaż modeli Pro? Jeśli sprawdzą się przewidywania Kuo, zapowiada nam się ciekawa przyszłość. Bo już nie tylko aparaty i pojedyncze funkcje z iOS będą odróżniały iPhone’a od iPhone’a Pro. „Słabszy” procesor z pewnością zdenerwuje tych, którzy nie potrzebują dodatkowego obiektywu czy skanera LiDAR. Ale taka polityka może się sprawdzić – i Apple doskonale wie, że i mocniejsze podzespoły mogą być tym, co przyciągnie uwagę potencjalnych nabywców. Technologii, której nie znajdziemy w podstawowym modelu to ProMotion z adaptacyjną częstotliwością odświeżania do 120 Hz. Kto miał okazję sprawdzić iPhone’a 13 Pro lub iPada Pro z wyższym odświeżaniem ekranu, ten wie, że powrót do 60 Hz jest bolesny. W ostatnim czasie pojawiły się pewne kontrowersje wokół Ming-Chi Kuo, które mają stawiać jego przewidywania pod znakiem zapytania. Część zachodnich mediów poddaje w wątpliwość jego rzetelność i zarzuca mu wprowadzanie ludzi w błąd. Niektórzy mówią wprost o tym, że analityk stracił wiarygodność. Pochodzące od niego informacje na temat produktów i poczynań amerykańskiej firmy będą teraz poddawane w wątpliwość. Sprawa dotyczy modemu 5G od Apple i błędów produkcyjnych, które nie pozwoliły na uzyskanie odpowiednich efektów. W rzeczywistości za problemami z modemem stoją patenty. A te nadal należą do Qualcomm i nic nie wskazuje na to, by to zmieniło się w najbliższej przyszłości. źródło: antyweb.pl