Mohol by hackerský útok nielen poškodiť softvér, ale doslova zabiť človeka? Ukazuje sa, že môže.
Špecialisti na informačnú bezpečnosť od antivírusovej spoločnosti McAfee varovali, že niektoré moderné elektronické lekárske zariadenia sú citlivé na zraniteľné miesta, pričom konajú podľa toho, čo môžu potenciálni hackeri zmeniť prevádzkový režim zariadenia, čo spôsobí nenapraviteľnú škodu osobe, ktorej život závisí od tohto zariadenia.
McAfee tvrdí, že niektoré modely kardiostimulátorov a inzulínových púmp implantovaných pacientom s ťažkou cukrovkou sú náchylné na útoky.
Spoločnosť McAfee tvrdí, že spolupracovala s Univerzitou v Massachusetts na štúdii, v ktorej dokázali na diaľku zapnúť alebo vypnúť nové elektronické defibrilátory implantované ľuďom so srdcovými chorobami, ako aj zmeniť režim podávania inzulínu pomocou špeciálnej sekvencie rádiových signálov do inzulínových púmp.
Podľa odborníkov spočíva nebezpečenstvo útokov tohto typu v skutočnosti, že tieto zariadenia sú spravidla implantované do ľudského tela a nemôže jednoducho odstrániť a vytiahnuť chybné zariadenie bez poškodenia tela. Pacient sa tak jednoducho stáva živým cieľom hackera. Univerzita v Massachusetts tvrdí, že zo zrejmých dôvodov nezverejňujú údaje o presnom spôsobe útoku na zdravotnícke pomôcky ao tom, ktoré konkrétne modely sú náchylné na útoky.
Spoločnosť McAfee poznamenáva, že problém s týmito zariadeniami spočíva v rádiovom kanáli, ktorý podporujú mnohé zariadenia na vzdialenú správu a aktualizáciu. Spočiatku bol taký systém navrhnutý tak, aby sa predišlo zbytočným prípadom spojeným s odstránením zariadenia z tela, ale teraz sa odhalila aj nevýhoda „inteligencie“zariadení.
Barnaby Jack, špecialista bezpečnosti McAfee, hovorí, že napríklad inzulínová pumpa obsahuje 300 dávok inzulínu počas 45 dní, ale manipuláciou s rádiovým kanálom môžete pumpu prinútiť, aby do tela pacienta vstrekla 45-dňovú dodávku inzulínu, čo môže povedie k veľmi silnej hypoglykémii a smrti osoby. Technicky má zariadenie mechanizmus na ochranu pred náhlym nárastom inzulínu - zariadenie začne vibrovať, keď uvoľňovanie inzulínu presiahne niekoľko dávok naraz. Hacker však môže tiež vypnúť vibrácie, hovorí McAfee.
A čo je ešte horšie, je skutočnosť, že ožarovanie funguje až do vzdialenosti 90 metrov, čo vám umožňuje ovplyvniť pacienta bez priameho kontaktu s ním.
Propagačné video:
Antivírusová spoločnosť tvrdí, že sa nedávno pozerala na štúdiu University of Massachusetts z roku 2008, v ktorej inžinieri prvýkrát varovali pred možnosťou diaľkového vystavenia implantovaným defibrilátorom. McAfee a univerzita spolupracovali na vypracovaní rozsiahlejšej štúdie.
„Tieto útoky je ťažké blokovať, pretože elektronické zariadenia sú autonómne a nedajú sa jednoducho vypnúť. Pridanie funkcií, ako je šifrovanie, zvýši spotrebu energie a zníži výdrž batérie, “hovorí Jack.
Upozorňujeme, že Spojené štáty brali zverejnené dokumenty veľmi vážne. Americká správa potravín a liečiv včera oznámila, že bude vyžadovať ďalšie techniky proti hackerstvu pre elektronické zdravotnícke pomôcky, pretože inak zariadenie nezíska licenciu na predaj. Úrad okrem toho vyjadril nádej, že v štruktúre US CERT sa objaví kanál na upozorňovanie na „lekárske hacky“.