Názory k článku
Abbott Laboratories záplatují firmware v kardiostimulátorech

A nebylo by prostě jednodušší aby ten kardiostimulátor komunikoval pouze na velmi krátké vzálenost (10cm)? Tím by se riziko útoku výrazně snížilo.

Vzdálenost není jak detekovat, prostě útočník zvýší výkon vysílače a citlivost svého přijímače.

Stimulátor (stejně jako další rádiová zařízení) nerozezná vzdálenost, ale pouze sílu vlnění (signálu). Už se to tu řešilo u karet NFC a wifi.

Jak jsou tyhle veci vlastne zabezpeceny?
Souhlasim s nadrecnikem, idealni by bylo nejake "HW tlacitko" omezujici pristup. Napr musim ozarit urcitou cast tela silnym mag polem a pak se pristroj prepne do "posloucham prikazy" modu.
A jinak, tam neni proste certifikat jako v bance? Tj komunikuji jen s podepsanymi (zatim rozumne neprolomitelnymi) zarizenimi?

Takové HW tlačítko by bylo taky napadnutelné a u certifikátů je problém s dobou platností a případným postupem jejich revokace (únik certifikátů je jen otázkou času). Jediná možnost je mechanické tlačítko nebo přímo datový port, ale to by bylo zase potřeba při každé změně operovat pacienta, a tomu se právě chtěli vyhnou použitím bezdrátových technologií. Taky je problém se složitostí zařízení. Každá fíčura (např. certifikáty) navíc zvyšuje pravděpodobnost chyby (a taky nároky na hardware a spotřebu energie).

Bohužel, v nejlepším případě jde jen dosáhnout dostatečně dobré rovnováhy.

Buzení pomocí magnetického pole se u některých přístrojů používá. Je pravda, že to není dokonalé, ale řekl bych že dostačující (útočník by musel číhat poblíž ordinace).