Сообщить об ошибке на сайте
URL
Ошибка
Кибербезопасность

Когда стартап MedSec, занимающийся кибербезопасностью, обнаружил, что кардиостимуляторы и дефибрилляторы компании St. Jude Medical Inc. имеют уязвимости и могут подвергнуть риску жизни людей, они не сообщили об этом производителю. Вместо этого они договорились с инвестиционной фирмой Muddy Waters Capital LLC и заработали себе компенсацию на управляемом обрушении акций производителя медоборудования.

Это первый случай, когда кто-то пытается получить компенсацию за раскрытие уязвимостей, используя шортинг (образование коротких позиций), говорит Кейси Эллис, президент Bugcrowd, платформы по поиску угроз.

Производитель оборудования St. Jude Medical отверг обвинения MedSec в наличие серьезных уязвимостей как не соответствующие действительности. Тем не менее, акции компании упали на 5% после публикации MedSec новости о наличие потенциальной угрозы жизни и здоровью пациентам.

MedSec оправдывает этичность своих действий тем, что St. Jude Medical не только допустила серьезные нарушения безопасности, но и в прошлом регулярно игнорировала вопросы безопасности, несмотря на официальные обращения MedSec. «Мы решили, что известив компанию, только дадим ей шанс подготовиться и замести весь мусор под ковер», — заявил представитель MedSec.

MedSec проводила исследования не из альтруистических побуждений — в качестве компенсации стартап получил гонорар и доход от инвестиций фирмы Muddy Waters Capital, которая неплохо заработала на падении акций St. Jude Medical. «Разумеется, мы ищем способ возместить наши затраты», — отвечает руководитель MedSec Джастин Бон, ведь мы работали над этим делом 1,5 года.

Тем не менее, не все считают такое поведение этичным. «Если мы будем привлекать слишком много внимания к этим уязвимостям, злоумышленники могут ими воспользоваться», — считает Джош Корман, директор Cyber Statecraft Initiative. Устранить недостаток в кардиостимуляторе, находящемся внутри человека, не то же самое, что исправить ошибку на сайте.

Сейчас к делу подключилось Управление по санитарному надзору за качеством пищевых продуктов и медикаментов, которое призывает пациентов сохранять спокойствие и продолжать пользоваться приборами, как и раньше.

Непонятно, к каким последствиям приведет этот инцидент, обеспокоивший многих: он может свидетельствовать о начале более агрессивных взаимоотношений между производителями и специалистами по безопасности, пишет ITNews.

Загрузка...
Подписывайтесь на наши каналы в Telegram

«Хайтек» - новости онлайн по мере их появления

«Хайтек» Daily - подборки новостей 3 раза в день

Никита Бокарев, ESforce, — о киберспорте, деньгах и том, почему это больше не маргинальное направление
Тренды
Илон Маск и руководители Google Deep Mind отказались от разработки оружия с ИИ
Идеи
Тренды
Ученые обнаружили в земной коре квадриллион тонн алмазов. Извлечь их не удастся
Российские модули для МКС могут использовать при строительстве станции Gateway на орбите Луны
Идеи
Выставка «David Bowie Is» появится в VR. Теперь Боуи можно не только слушать из дома, но и смотреть!
Тренды
Онкологи смогут диагностировать рак на ранней стадии с помощью проволоки в кровеносных сосудах
Борьба с раком
«Яндекс» будет развивать беспилотный транспорт на дорогах Москвы
Беспилотные автомобили
PwC: Искусственный интеллект уничтожит столько же рабочих мест, сколько и создаст
Роботы
YouTube-депрессия: как создатели популярных каналов боятся потерять подписчиков и разум
Тренды
Aston Martin создал частный самолет с вертикальным взлетом для борьбы с пробками
Идеи
«Ростех» представил камуфляж-хамелеон. Он сам меняет цвет в зависимости от окружающей среды
Идеи
Роскосмос запустит сверхтяжелую ракету-носитель на водородном топливе в 2027 году
Кейсы
Virgin Orbit получила лицензию на запуск своей первой ракеты
Тренды
Тренды
Ученые нашли простой способ производства резонаторов для солнечных батарей
Движения тела помогут обучить новичков управлению дронами
Идеи
CRISPR может вызвать более серьезные повреждения ДНК, чем думали ученые
Идеи
Химики назвали Туринскую плащаницу художественной подделкой
Мнения
Генетики обнаружили элементы, отвечавшие за выход растений на сушу
Идеи
Посмотрите, как победившие в конкурсе живописи RobotArt роботы подражают Ван Гогу
Тренды
Гельмут Райзингер, Orange Business Services, — об IIoT, 5G и телеком-стартапах
Мнения
Мнения
«Робот берет вас на работу»: как искусственный интеллект, блокчейн и VR подбирают персонал
Телемедицина, роботы и умные дома: каким через 5 лет будет «оцифрованный» город в России
Тренды
Мясная революция: как перейти от веганских заменителей к клеточным технологиям и биореакторам
Идеи
AI-выборы: как искусственный интеллект и голосовые помощники сделают демократию лучше
Тренды
Здесь нужен InsurTech: за какими стартапами будущее страхования
Мнения
Идеи
Тупик для беспилотников: как мечты разработчиков разбиваются о неожиданности на дорогах
Вирус лженауки в Google: как поисковые системы распространяют опасные мифы о прививках
Идеи
«Кто-то управляет моим домом»: как жертв домашнего насилия терроризируют с помощью умных устройств
Умный дом
Паскаль Фуа, EPFL, — о ключевых точках, глубоких нейросетях и эпиполярной геометрии
Мнения
Тренды
20 фильмов о кибербезопасности, взломах и цифровых преступлениях
Ян Лекун, Facebook: «Прогностические модели мира — решающее достижение в ИИ»
Мнения
Джианкарло Суччи: «Попытка спроектировать программу без багов — утопия»
Иннополис
Game out: Как видеоигры обучают детей-аутистов держать равновесие и узнавать людей
Тренды
Прослушка, контроль камеры и предсказание смерти пользователя: самые странные патенты Facebook
Кейсы
Цес Снук, QUVA: «Мы не хотим зависеть от крупных компаний, которые владеют всеми данными»
Мнения
Дмитрий Песков, АСИ: «В России традиционно долго запрягают, и в сфере IT мы только этим и занимаемся»
Иннополис
ДНК-тесты: как генетические компании обманывают людей и разрушают семьи
Мнения
Мануэль Маццара: «Для Facebook вы не покупатель, вы — продукт»
Иннополис
Витторио Феррари, Google: «Чтобы машина распознала книгу о Гарри Поттере нужна сложная математическая модель»
Мнения
Тренды
Блокчейн, искусственное мясо и «смерть» смартфонов: что будет с технологиями через 10 лет
7 медицинских технологий, которые скоро придут в российские больницы
Идеи
Руслан Зайдуллин, основатель Doc+, — о том, что делать Минздраву и о проблемах в российской медицине
Мнения
Ричард Вдовьяк, Philips: «В будущем диагностировать заболевания будут не только врачи, но и сами пациенты»
Тренды
Шедевры за биткоины: Как криптовалюта меняет рынок искусства
Блокчейн
Почему «московий» и «оганесон» устроили раскол между физиками и химиками?
Кейсы
«Надежнее золота»: блокчейн в цифрах
Блокчейн
Тренды
Сэр Харшад Бадехиа — о бронежилетах будущего, русских математиках и металлургии
Бас Лансдорп, Mars One: «Моя жена отдала бы все, чтобы не лететь на Марс»
Полет на Марс
Как big data, блокчейн и 3D-печать сделали пищу полезнее
Мнения