menu
menu
logo

Исследователь-диабетик обнаружил уязвимость инсулиновых помп

Компания Johnson & Johnson признала факт наличия уязвимостей в инсулиновых помпах OneTouch Ping, производимых ее дочерней структурой, фирмой Animas Corp. Эти устройства предназначены для инъекций инсулина в автоматическом режиме и имеют пульт дистанционного управления, позволяющий изменять дозировку и частоту введения препарата. Исследователь компании Rapid7 Джей Рэдклифф, страдающий диабетом первого типа, проявил профессиональное любопытство и установил, что соединение между пультом и помпой не является зашифрованным. Это автоматически означает, что злоумышленники имеют потенциальную возможность передать на устройство ложные команды, вызвав самые неприятные для пациента последствия вплоть до гипогликемической комы.

Впрочем, и компания-производитель, и сам Рэдклифф подчеркивают, что опасность является скорее теоретической. Помпы OneTouch Ping не имеют подключения к интернету, и для их взлома злоумышленник должен находиться совсем неподалеку от пациента, да еще и обладать серьезными техническими навыками. Тем не менее, тревожной является сама тенденция обнаружения изъянов подобного рода в медицинском оборудовании. Ранее, например, исследовательская фирма MedSec установила, что опасные уязвимости содержат дефибрилляторы, вживляемые водители сердечного ритма и другие устройства, производимые компанией St. Jude Medical.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте