Bir kalp pilinin ölüm sebebi olabileceği pek aklımıza gelen bir şey değil. Ancak, Las Vegas'taki Black Hat bilgi güvenliği konferansında araştırmacılar, bir kalp pilini hacklemenin ve potansiyel olarak kullanıcıyı öldürmek için değiştirmenin mümkün olduğunu gösterdiler.
Canlı oturumda, QED Secure Solutions'dan Jonathon Butts ve Whitescope.io'dan Billy Kim Rios, bir kalp pilinin kontrolünü ele geçirmeden önce, bir insülin pompasını uzaktan kapatarak, doktorları bir hastanın cihazını izlemek için kullandıkları programı ele geçirerek implante edilmiş tıbbi cihazlara müdahale etmenin ne kadar kolay olduğunu dünyaya gösterdiler.
İnternete bağlı tıbbi cihazlara sahip kişilerin odadan çıkmasını istedikten sonra, hayati tehlike yaratabilecek elektrik şoklar oluşturmanın yanı sıra kullanıcı için hayati sonuçlar oluşturabilecek tüm önemli şokları durdurmayı da başardılar.
Bunu yapabilmelerini sağlayan şey ise bu özel kalp pili üreticisi Medtronic'in, cihazları için güncellemeler, şifrelenmemiş bir VPN ağı kullanarak sunmasıydı. Şirket, sorunları Medtronic'e ilk kez "570 gün önce" bildirdiklerini söyleyen Butts ve Rios'un baskısına rağmen, bu güvenlik sorunlarını şimdiye kadar gidermiş değil.
İmplante edilen tıbbi cihazların hacklenmesi birkaç yıldır endişe verici olan bir tartışma konusuydu ve internet bağlantılı cihazların daha yaygın hale gelmeleri ile beraber, ağ güvenliği ile ilgili sorunlar üreticiler için yeni bir önem seviyesine ulaşmış oluyorlar.
İnternet bağlantılı tıbbi cihazlar giderek yaygınlaşıyor ve piyasanın 2021 yılına kadar 136 milyar dolara ulaşacağı tahmin ediliyor. İnsülin pompalarından portatif kan test kitlerine kadar her şeyde entegre olan araçlar, doktorların hastaları şahsen görmek zorunda kalmadan gerçek zamanlı teşhis verilerini almasını mümkün kılıyor...