Власти обеспокоены внедрением зловредов в медицинские приборы

Александр Панасенко 21 Июня 2012 - 14:00

...

Программные ошибки — одна из основных причин, почему медицинские приборы выходят из строя. Администрация научно-технических лабораторий в Управлении по контролю качества пищевых продуктов и лекарственных средств США опубликовала отчёт с угрожающей статистикой: 24% всех поломок в 2011 году списано на ошибки в софте. Другими словами, качество кода всё больше влияет на работу медицинского оборудования.

Программное обеспечения является неотъемлемой частью большого количества медицинских приборов. Размер программ увеличивается, они становятся сложнее и функциональнее. С количеством строк кода растёт и количество ошибок. Это выглядит довольно опасно, ведь от работы медицинских приборов зависят жизни людей, а теперь эти жизни, фактически, в руках программистов. Впрочем, таковы реалии научно-технического прогресса — это неизбежная цена за увеличение сложности медицинского оборудования, которое становится компьютеризированным.

В связи с этим, Управление по контролю качества пищевых продуктов и лекарственных средств (FDA) намерено набрать дополнительных сотрудников в лаборатории, которые занимаются тестированием программ, оценкой их качества и безопасности.

Любопытно, что отчёт FDA опубликован почти в тот же день, когда СМИ облетела новость об инъекции вредоносного кода на сайте медицинской компании, с которого распространялись апдейты для больничных респираторов. Сайт был заражён в течение двух месяцев. Конечно, инъекция не имеет никакого отношения к апдейтам, но можно представить, что в будущем хакеры заинтересуются этой сферой.

Даже эксперты FDA признают такую угрозу. В отчёте сказано, что нужно дополнительно изучить вопрос по «выявлению зловредов в медицинских приборах... и обратному инжинирингу определённых типов зловредов для определения конкретных мер защиты, которые должен применить производитель».

Эксперты по безопасности давно говорят о слабой защите медицинских приборов. Например, в октябре прошлого года хакер Бэрнэби Джек (Barnaby Jack) продемонстрировал способ дистанционного управления инсулиновым имплантатом от компании Medtronic. Атака позволяет с расстояния до 150 метров выпустить смертельную дозу инсулина в организм человека, у которого в теле установлен такой прибор (на фото). Похожую презентацию делали хакеры на конференции DEFCON в августе 2011-го.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Ноября 2025 - 15:24

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи F6

Мошенники крадут личные кабинеты арендодателей через фишинговые ссылки

Компания F6 сообщила о новой мошеннической схеме, направленной на захват личных кабинетов пользователей в сервисах поиска недвижимости. Под видом арендаторов или покупателей злоумышленники связываются с владельцами квартир и присылают фишинговые ссылки, ведущие на поддельные сайты, внешне неотличимые от настоящих.

Когда пользователь переходит по такой ссылке, его просят ввести номер телефона и код подтверждения — после этого мошенники получают доступ к личному кабинету. С его помощью они размещают фальшивые объявления о продаже или аренде жилья, чтобы обмануть новых жертв.

По данным аналитиков, с сентября 2025 года злоумышленники начали создавать сеть ложных доменов, маскирующихся под популярные сервисы недвижимости. Эти сайты регистрировались в доменных зонах .ru, .com, .icu и .digital, а в их адресах часто использовались слова «rent» и «flat».

Фишинговые ссылки распространялись двумя способами.

Через городские телеграм-каналы, где публикуются объявления о съёме и продаже квартир. Мошенники размещали сообщения вроде «Сдам квартиру на длительный срок», добавляя ссылку, которая вела на поддельный сайт.

Прямое общение с владельцами жилья. Преступники писали им в мессенджерах под видом потенциальных арендаторов, утверждая, что нашли «такое же объявление, но с другими данными», и прикладывали ссылку. При переходе по ней пользователи попадали на фишинговую страницу авторизации, где и теряли доступ к аккаунту.

По данным F6, с 10 сентября 2025 года специалисты заблокировали восемь таких доменов, но мошенники могут продолжить регистрировать новые. В ряде случаев поддельные сайты создавались всего за несколько дней до атаки.

По словам экспертов, рост подобных схем может быть связан с тем, что после ужесточения правил регистрации сим-карт мошенникам стало труднее создавать новые фейковые аккаунты. Теперь они предпочитают угонять уже существующие учётные записи, чтобы размещать от имени реальных пользователей объявления-приманки.

Ранее злоумышленники активно использовали классическую схему «мамонт», предлагая арендаторам или покупателям внести предоплату по поддельным ссылкам. Теперь же они переключились на владельцев недвижимости, выманивая у них данные для входа или реквизиты банковских карт.

Эксперты советуют внимательно проверять ссылки, не переходить по ним из чатов и не вводить коды подтверждения вне официальных сайтов.