Kalp pilinizi güncelleyin!

Kalp pili takılmış yaklaşık 456.000 Amerikalı’ya, önemli bir yazılım güncellemesi edinmeleri için doktorlarını ziyaret etmesi tavsiye ediliyor; yoksa vücutlarındaki hayat kurtarıcı bu cihaz, bir korsanlık girişimine karşı savunmasız olabilir.

Kalp pili üreticisi Abbott Laboratuvarları, yakındaki birinin cihazların kontrolünü ele geçirmesini sağlayabilecek olan kritik cihaz kusurları keşfettikten sonra Gıda ve İlaç Dairesi (FDA) ile birlikte çağrı yayınladı.

28 Ağustos 2017’den önce piyasaya sürülen ve St Jude Medical şirketi (Abbott devraldığı için) tarafından üretilen her cihaz bu durumdan etkilenebilir. Bu tarihten sonra takılan daha yeni kalp pilleri, halihazırda gerekli güvenlik yamalarına sahip.

Abbott’tan Susan Jezior Slane, doktorlar için kaleme aldığı bir mektupta şöyle yazıyor: “Eğer başarılı bir saldırı olursa, yetkisiz bir kişi (yani, yakındaki bir saldırgan) erişim sağlayabilir ve radyo frekansı (RF) iletim yeteneği üzerinden nakledilen cihaza komutlar gönderebilir.”

Eğer siz veya ailenizdeki birinde bunlardan varsa bileceğiniz üzere, kalp pilleri göğse takılarak kalbin değişmez bir hızda atmasına yardımcı oluyor. Kalbin kendi doğal kalp pili var, fakat bu bozulabiliyor ve biraz yapay yardıma ihtiyaç duyabiliyor.

Bu yapay kalp pilleri, küçük radyo bileşenleri ile donatılıyor ve bu sayede her seferinde çıkarılması ve yerine koyulması gerekmeden kontrol edilebiliyor ve güncellenebiliyorlar.

Ancak, hatalı kalp pillerinde keşfedilen kusur, doğru teknik bilgiye sahip olan birisinin cihazlardan birine bağlanabileceği ve onun ayarlarını değiştirebileceği, hatta belki de tamamen durdurabileceği anlamına geliyor.

Bu durum olağanüstü görünebilir fakat bunu yapmak o kadar zor değil ve ayrıca güvenlik araştırmacıları, birisinin bunu bir para gaspetme yöntemi olarak kullanma ihtimalinin bulunduğunu belirtiyor. Neyse ki, şimdiye kadar buna benzer bir şeye girişilmediği biliniyor, diyor FDA: kalp pili korsanlıkları, henüz TV dizilerinden gerçek hayata geçmedi.

Sorun, cihazları birbirine bağlamada bulunan bir yetkilendirme eksikliği. Diğer bir ifadeyle bu kalp pilleri şu an şifresi olmayan bir Wi-Fi ağı gibi korunmasız halde, bu yüzden yanından geçen herhangi biri ona giriş yapabilir.

Ancak, bir dizüstü bilgisayar veya akıllı telefondan daha fazlasına ihtiyacınız var. Ars Technica tarafından yapılan bir soruşturmaya göre, bir kalp piline korsanlık yapmak için gereken malzemeler, ticâri olarak 15$ ve 3.000$ arasında her yerden satın alınabilir.

Güvenlik açığını kapatmak için kalp pillerinin aygıt yazılımına bir güncelleme yapılması gerekiyor. Bu yazılım türü, bir cihaz üzerinde çok alt düzeyde çalışıyor.

Güncelleme kablosuz şekilde uygulandığı zaman, kalp pilleri kilitleniyor ve sadece onaylanan tıbbi cihazlarla iletişim kuruyorlar. İşlemin birkaç dakika sürmesi gerekiyor fakat düşük de olsa bir şeylerin ters gitme ihtimali her zaman var, bu yüzden hastalara tehlikeler için ilk önce doktorlarıyla görüşmeleri söyleniyor.

Teknolojinin ve cihazların sağlığımızı düzelttiğine ve (uzak bir köyden Skype ile bir doktorla iletişim kurabilmekten, vücutlarımızdaki bozuk bölümleri değiştirmeye kadar) tıbbi erişimi geliştirdiğine şüphe yok, ancak ilgili güvenlik tehlikeleri ve uyarılar hakkında bilgi sahibi olmamız önem taşıyor.

FDA şöyle söylüyor: “Tıbbi cihazlar, internet, hastane ağları, diğer tıbbi cihazlar ve akıllı telefonlar yoluyla giderek daha fazla birbirine bağlı hale geldikçe, sibergüvenliğin zayıf noktalarını kötü kullanma tehlikesi artıyor ve bunlardan bazıları, bir cihazın çalışma şeklini etkileyebiliyor.”

Bu durumdan etkilenen herkesin, kalp pillerini güvenli şekilde güncelleştirebilmesini umalım.

Güncelleme yönergesi hakkında daha fazla bilgiyi Abbott‘ta bulabilirsiniz.

Kaynak: Popsci