Ar įsilaužėlių ataka gali ne tik sugadinti programinę įrangą, bet ir tiesiogine prasme nužudyti žmogų? Pasirodo, kad gali.
Antivirusinės kompanijos „McAfee“informacijos saugumo specialistai perspėjo, kad kai kurie šiuolaikiški elektroniniai medicinos įrenginiai yra jautrūs pažeidžiamumui, veikdami, galimi įsilaužėliai gali pakeisti įrenginio veikimo režimą, o tai padarys nepataisomą žalą asmeniui, kurio gyvenimas priklauso nuo šio prietaiso.
- „Salik.biz“
McAfee sako, kad kai kurie širdies stimuliatorių ir insulino pompų modeliai, implantuoti pacientams, sergantiems sunkiu diabetu, yra jautrūs priepuoliams.
„McAfee“sako, kad jis bendradarbiavo su Masačusetso universitetu atliekant tyrimą, kurio metu jie galėjo nuotoliniu būdu įjungti ar išjungti naujus elektroninius defibriliatorius, implantuojamus žmonėms, sergantiems širdies liga, taip pat pakeisti insulino tiekimo režimą, naudojant specialią radijo signalų seką insulino pompoms.
Pasak ekspertų, tokio tipo išpuolių pavojus slypi tame, kad šie prietaisai, kaip taisyklė, yra implantuojami į žmogaus kūną ir jis negali tiesiog paimti ir ištraukti sugedusio prietaiso nepadarydamas žalos kūnui. Taigi pacientas tiesiog tampa gyvu įsilaužėlių taikiniu. Masačusetso universitetas sako, kad dėl suprantamų priežasčių jie viešai neskelbia duomenų, kaip tiksliai pulti medicinos prietaisus ir kokie konkretūs modeliai yra jautrūs išpuoliams.
„McAfee“pažymi, kad šių įrenginių problema slypi radijo kanale, kurį palaiko daugelis nuotolinio valdymo ir atnaujinimo įrenginių. Iš pradžių tokia sistema buvo sumanyta siekiant išvengti nereikalingų atvejų, susijusių su prietaiso pašalinimu iš kūno, tačiau dabar paaiškėjo ir prietaisų „intelekto“neigiamos pusės.
Barnaby Jackas, „McAfee“saugos specialistas, sako, kad, pavyzdžiui, insulino pompoje yra 300 insulino dozių 45 dienas, tačiau manipuliuodami radijo kanalu galite priversti pompą į paciento kūną suleisti 45 dienų insulino atsargas vienu metu, kuris sukels labai stiprią hipoglikemiją ir žmogaus mirtį. Techniškai prietaisas turi mechanizmą, apsaugantį nuo staigaus insulino antplūdžio - prietaisas pradeda vibruoti, kai insulino išsiskyrimas viršija kelias dozes vienu metu. Tačiau hakeris taip pat gali išjungti vibraciją, sako McAfee.
Dar blogiau yra tai, kad radijo ekspozicija veikia nuo 90 metrų atstumo, o tai leidžia daryti įtaką pacientui, neturint tiesioginio kontakto su juo.
Reklaminis vaizdo įrašas:
Antivirusinė kompanija sako, kad neseniai pažvelgė į 2008 m. Masačusetso universiteto tyrimą, kuriame inžinieriai pirmą kartą perspėjo apie implantuojamų defibriliatorių nuotolinio poveikio galimybę. McAfee ir universitetas bendradarbiavo atlikdami išsamesnį tyrimą.
„Šias atakas sunku blokuoti, nes elektroniniai prietaisai yra autonominiai ir negali būti tiesiog išjungiami. Pridėjus tokias funkcijas kaip šifravimas, padidės energijos suvartojimas ir sumažės akumuliatoriaus veikimo laikas “, - sako Jackas.
Atminkite, kad Jungtinės Valstijos labai rimtai žiūrėjo į paskelbtus dokumentus. Taigi vakar JAV maisto ir vaistų administracija paskelbė, kad reikės papildomų elektroninių medicinos prietaisų apsaugos nuo įsilaužimo būdų, nes kitu atveju prietaisas negaus licencijos parduoti. Be to, Tarnyba išreiškė viltį, kad JAV CERT struktūroje atsiras įspėjimo apie „medicininius įsilaužimus“kanalas.
