En angripare som lyckas utnyttja säkerhetshålen skulle kunna få pacemakers batteri att dö i förtid, eller omprogrammera enheten så att hjärtat slår alldeles för fort eller för långsamt.
Redan förra året inledde FDA en granskning av St Jude, som nyligen köpts upp av Abbott, efter att säkerhetsföretaget Medsec påpekat potentiellt livsfarliga brister i produkterna, rapporterar Reuters.
St Jude har sitt säte i Kanada, men hade fram till 2011 en del av sin tillverkning av pacemakers i Sverige.
Läs också: Dödligt hack – forskare tog kontroll över pacemakers
De pacemakers som bär på sårbarheter är enheter med trådlös kommunikation av modellerna Accent, Anthem, Accent MRI, Accent SY, Assurity och Allure som är tillverkade innan den 28 augusti i år. I USA bär 465 000 personer sådana implantat, enligt FDA, som uppmanar patienterna att kontakta sin läkare.
Men det är inte helt ofarligt att uppdatera mjukvaran i en pacemaker. Abbot varnar läkare för att bara genomföra uppdateringen om det inte innebär en alltför stor risk för patienten. Det finns nämligen en liten risk att enheterna förlorar sina förprogrammerade inställningar, eller i värsta fall upphör att fungera – risken beräknas dock endast vara 0,003 procent.
Risken för att säkerhetshålet utnyttjas anses också vara liten. Vare sig myndigheterna eller bolaget har gått ut med exakt vilka buggar som finns i koden, och det finns inget som tyder på att några angrepp ska ha genomförts i det verkliga livet, enligt det amerikanska inrikessäkerhetsdepartementet DHS.
Läs också: NSA vill spionera på uppkopplade pacemakers
För att kunna genomföra attacken måste angriparen befinna sig "tillräckligt nära pacemakern för att tillåta radiokommunikation", slår DHS fast i en rapport. Samtidigt konstaterar myndigheten att en "mycket skicklig" hackare skulle kunna utnyttja säkerhetshålen för att slå ut en pacemaker.
