St Jude Medical Merlin@home Transmitter propojuje miniaturní procesor v kardiostimulátoru se zařízením na klinice pomocí telefonní linky, internetového připojení nebo 3G sítě a odesílá důležité informace o pacientově srdeční aktivitě. Díky tomu pacienti nemusí chodit na kontrolu osobně, srdeční stav i stav samotného kardiostimulátoru je možné kontrolovat pomocí vzdáleného přístupu.
Již v roce 2012 demonstroval bezpečnostní výzkumník Barnaby Jack, že dokáže na vzdálenost několika metrů v kardiostimulátoru spustit smrtelný šok s napětím 830 voltů nebo vzdáleně ovládat inzulínové pumpy a pacientům tak zvýšit či snížit příjem inzulínu.
V tiskové zprávě St Jude Medical oznamuje, že nebyly registrovány žádné kybernetické útoky ve spojení s přístroji St Jude Medical. „Spojili jsme se s agenturami jako je FDA (Úřad pro kontrolu potravin a léčiv), ICS-CERT (skupina zveřejňující bezpečnostní rady) a nadále přehodnocujeme a aktualizujeme naše zařízení a systémy,“ uvedl Phil Ebeling, viceprezident a technický ředitel společnosti St Jude Medical.
Výzkumníci upozorňují, že St Jude Medical zařízení používají velmi slabé ověření, které otevírá možnosti k neoprávněnému přístupu, odesílání elektrických impulzů nebo škodlivým aktualizacím. Pacienti byli informováni, že se mají přesvědčit o tom, že jsou jejich domácí přístroje Merlin@home zapojeny a připojeny k telefonní lince nebo mobilnímu adaptéru, aby mohly automaticky obdržet nejnovější bezpečnostní aktualizace.
Článek vyšel na welivesecurity.com