Hakeri Mogu Ubiti Ljude Putem Modernih Medicinskih Uređaja

Video: Hakeri Mogu Ubiti Ljude Putem Modernih Medicinskih Uređaja

Video: Hakeri Mogu Ubiti Ljude Putem Modernih Medicinskih Uređaja
Video: Aplikacija za spijuniranje 2024, Ožujak
Hakeri Mogu Ubiti Ljude Putem Modernih Medicinskih Uređaja
Hakeri Mogu Ubiti Ljude Putem Modernih Medicinskih Uređaja
Anonim

Može li hakerski napad ne samo oštetiti softver, već i doslovno ubiti osobu? Ispada da može.

Slika
Slika

Stručnjaci za informacijsku sigurnost iz antivirusne tvrtke McAfee upozorili su da je neka moderna elektronička medicinska oprema osjetljiva na ranjivosti, djelujući na kojoj potencijalni hakeri mogu promijeniti način rada uređaja, što će nanijeti nepopravljivu štetu osobi čiji život ovisi o ovom uređaju.

McAfee kaže da su neki modeli srčanih stimulatora i inzulinskih pumpi ugrađeni u bolesnike s teškim dijabetesom podložni napadima.

McAfee kaže da je surađivao sa Sveučilištem u Massachusettsu na studiji u kojoj su mogli daljinski uključiti ili isključiti nove elektroničke defibrilatore ugrađene u osobe sa srčanim bolestima, kao i promijeniti način unosa inzulina pomoću posebnog slijeda radio signala kako bi inzulinske pumpe.

Prema riječima stručnjaka, opasnost od napada ove vrste leži u činjenici da se ti uređaji u pravilu ugrađuju u ljudsko tijelo i da ne može jednostavno uzeti i izvući neispravan uređaj bez štete po tijelo. Dakle, pacijent jednostavno postaje živa meta hakera. Sveučilište u Massachusettsu kaže da iz očiglednih razloga ne objavljuju javno dostupne podatke o tome kako točno napadati medicinske uređaje i koji su specifični modeli podložni napadima.

McAfee napominje da problem s ovim uređajima leži u radijskom kanalu, koji podržavaju mnogi uređaji za daljinsko upravljanje i ažuriranje. U početku je takav sustav bio zamišljen kako bi se izbjegli nepotrebni slučajevi povezani s uklanjanjem uređaja s tijela, no sada je otkrivena i negativna strana "inteligencije" uređaja.

Barnaby Jack, stručnjak za sigurnost tvrtke McAfee, kaže da, na primjer, inzulinska pumpa sadrži 300 doza inzulina tijekom 45 dana, no manipulacijom radijskim kanalom možete prisiliti pumpu da ubrizga 45-dnevnu opskrbu inzulinom u tijelo pacijenta u isto vrijeme, što će rezultirati super-jakom hipoglikemijom i smrću osobe. Tehnički, uređaj ima mehanizam za zaštitu od naglog porasta inzulina - uređaj počinje vibrirati kada oslobađanje inzulina odjednom pređe nekoliko doza. Međutim, haker također može isključiti vibracije, recimo McAfee.

Još je gora činjenica da izlaganje radiju djeluje s udaljenosti do 90 metara, što vam omogućuje utjecaj na pacijenta bez izravnog kontakta s njim.

Antivirusna tvrtka kaže da je nedavno pogledala studiju Sveučilišta u Massachusettsu 2008. godine u kojoj su inženjeri prvi put upozorili na mogućnost daljinske izloženosti implantiranim defibrilatorima. McAfee i sveučilište surađivali su u provođenju opsežnije studije.

"Te je napade teško blokirati jer su elektronički uređaji samostalni i ne mogu se jednostavno isključiti. Dodavanje značajki poput šifriranja povećat će potrošnju energije i smanjiti trajanje baterije", kaže Jack.

Napominjemo da su Sjedinjene Države iznimno ozbiljno shvatile objavljene dokumente. Tako je jučer američka Uprava za hranu i lijekove objavila da će zahtijevati daljnje tehnike protiv hakiranja elektroničkih medicinskih uređaja, jer u protivnom uređaj neće dobiti dozvolu za prodaju. Osim toga, Ured je izrazio nadu da će se kanal za upozoravanje o "medicinskim hakovima" pojaviti u strukturi američkog CERT -a.

Preporučeni: