Современные хакерские атаки могут убить человека
Например, если жизнь человека зависит от какого-либо прибора, а злоумышленники изменят его режим работы, то последствия могут наступить самые печальные.
Уязвимости в настоящее время имеют, в частности, некоторые модели таких приборов как кардиостимуляторы, инсулиновые помпы, которые вживляют пациентам, страдающим тяжелыми формами диабета.
В своей работе специалисты McAfee и эксперты Университета Массачусетса решили проверить, действительно ли можно удаленно воздействовать на различные медицинские приборы. В результате исследователям удалось удаленно включить и выключить вживляемые людям с больным сердцем электронные дефибрилляторы, а благодаря воздействию определенной последовательности радиосигналов на инсулиновые помпы эксперты смогли поменять режим подачи инсулина.
В ходе исследования эксперты взяли инсулиновую помпу с 300 дозам инсулина, рассчитанную на 45 дней, и при помощи радиоканала поменяли ее режим работы так, что пациент получил бы все 300 доз за один раз, что, разумеется, привело бы к его смерти. Отметим, что у устройства также есть механизм защиты – оно начинает вибрировать в случае, если выброс инсулина увеличивается в несколько раз. Однако, по словам экспертов, данную вибрацию хакеры также могут отключить.
По словам специалистов, опасность здесь кроется еще и в том, что, как правило, подобные приборы вживляются в организм человека и просто взять их и вытащить не получится, что приводит к тому, что человек становится буквально живой мишенью для злоумышленников.
Специалисты по информационной безопасности McAfee считают, что одной из главных проблем уязвимостей здесь является радиоканал – ониспользуется для удаленного обновления и управления и поэтому поддерживается довольно большим количеством устройством (конкретные модели, как и способы их атаки, разумеется, не раскрываются). Как можно догадаться, изначально данный радиоканал в медицинских вживляемых устройствах был разработан для того, чтобы свести к минимуму количество операций по вживлению/извлечению прибора из организма. Но, как видно, у этой технологии есть и обратная, мрачная сторона.
Еще одним важным фактором является то, что на эти приборы при помощи радиоканала можно воздействовать на расстоянии до 90 метров, что исключает необходимость непосредственного контакта с человеком.
В настоящее время в США к данной проблеме относятся очень серьезно. Известно, что буквально на днях Управление по продовольствию и медикаментам страны заявило, что в для получения лицензии на подобные медицинские приборы в обязательном порядке будут требовать наличие антихакерских методик, а также в структуре US CERT должен появиться специальный канал для оповещения именно об атаках на медицинские приборы.
Отметим, что в настоящее время как-либо заблокировать сами приборы нельзя – в основной массе они автономны и вживлены в организм человека, а это означает, что просто взять их и выключить не получится. В свою очередь, добавление функций по шифрованию, например, приведет к том, что у приборов возрастет энергопотребление и сократится время автономной работы, считают специалисты.
Напомним также, что во второй половине 2011 года конференции хакеров Black Hat стало известно о том, что одному из ее участников уже удавалось получить удаленный контроль над инсулиновыми помпами и поменять их режим работы, однако сделано это было не при помощи радиоканала, а через подсоединение к прибору через USB порт, после чего без особых усилий хакер взломал программное обеспечение.
По словам хакера Джея Редклиффа, который и выступил докладчиком на конференции, с технической стороны это довольно здорово, однако от осознания того, что безопасность приборов, от которых зависит жизнь людей, ничем не обеспечивается, становится страшно.
Также, по его словам, хакеры могут получить контроль и над электронным медицинским оборудованием и, к примеру, «решить» исход какой-либо важной операции.
Помимо этого ранее, в 2010 году, также была информация о появлении вирусов, атакующих кардиостимуляторы и другие виды бионических протезов. Экспериментально это было подтверждено после того, как британский ученый Марк Гассон заразил вирусом собственный вживленный чип.
Комментарии читателей Оставить комментарий
Зачастую так и происходит. Убийство, совершённо не при помощи оружия или подручных предметов, нередко остаётся недоказуемым. А доказать, что прибор в человеке был отключён умышленно, да ещё хакером таким-то и во столько-то, да через такие-то действия - нереально вообще.
По этой логике, придушившего ребенка голыми руками, привлечь к ответственности невозможно, т.к. отсутствует орудие убийства, но если проделать это при помощи подушки, как в рассказе Чехова, злоумышленник получит по полной программе.
Самое неприятное - это то, что факт убийства с помощью хакерства доказать будет невозможно - нет орудия убийства. Ноутбук, с помощью которого проводили атаку - не орудие убийства, потому что череп жертвы им не проламывали. Нет орудия - нет уголовного дела.