Может ли хакерская атака не только повредить программное обеспечение, но и буквально убить человека? Да, может.
Специалисты по информационной безопасности из антивирусной компании McAfee предупредили: атакам подвержены некоторые модели кардиостимуляторов и инсулиновых помп, вживляемых больным с тяжелыми формами диабета.
В McAfee говорят, что провели в сотрудничестве с Университетом Массачусетса исследование в котором смогли удаленно включить или выключить новые электронные дефибрилляторы, вживляемые людям с больным сердцем, а также изменить режим подачи инсулина при помощи особой последовательности радиосигналов в инсулиновые помпы.
Кардиостимулятор, которій виден в этом рентгенновском снимке, может быть отключен, при успешном взломе
Как пишет издание CyberSecurity, [2] по словам экспертов, опасность атак данного типа заключается еще и в том, что данные устройства, как правило, имплантируются в организм человека и он не может просто взять и вытащить сбойное устройство без вреда для организма. Таким образом, пациент просто превращается в живую цель для хакера.
В Университете Массачусетса говорят, что по понятным причинам они не публикуют в открытом доступе данных о том, как именно нужно атаковать медицинские устройства и какие конкретно модели подвержены атакам.
McAfee отмечает, что проблема в данных устройствах кроется в радиоканале, который поддерживается многими устройствами для удаленного управления и обновления. Изначально подобная система была задумана, чтобы избежать лишних случаев, связанных с извлечением устройства из организма, однако теперь обнаружилась и обратная сторона «интеллектуальности» устройств.
Барнаби Джек, специалист по безопасности McAfee, говорит, что, к примеру, инсулиновая помпа содержит в себе 300 доз инсулина на 45 дней, однако при помощи манипуляций с радиоканалом, можно вынудить помпу впрыснуть в организм пациента
Технически, устройство имеет механизм защиты от резкого выброса инсулина — прибор начинает вибрировать, когда выброс инсулина превышает несколько доз за раз. Однако и вибрацию хакер также может отключить, говорят в McAfee.
Барнаби Джек показывает, как он может взломать инсулиновую помпу зафиксированую внутри манекена, используя ноутбук и антенну
Еще хуже то, что работает радиовоздействие с расстояния до 90 метров, что позволяет воздействовать на больного без непосредственного контакта с ним.
Инсулиновая помпа — медицинское устройство для введения инсулина при лечении сахарного диабета, также известном как терапия с непрерывным подкожным введением инсулина. Устройство включает в себя
В антивирусной компании говорят, что недавно ознакомились с исследованием Университета Массачусетса от 2008 года, где инженеры впервые предупредили о возможности удаленного воздействия на имплантированные дефибрилляторы. Совместными усилиями McAfee и университет провели более расширенное исследование.
«Данные атаки трудно блокировать, так как электронные устройства автономны и их нельзя просто выключить. Добавление же таких функций, как шифрование, приведет к увеличению в расходе энергии и сокращении времени автономной работы», — говорит Джек.
Отметим, что в США крайне серьезно отнеслись к опубликованным документам. Так, в американском Управлении по продовольствию и медикаментам на днях заявили, что будут требовать в дальнейшем для электронных медицинских устройств наличие антихакерских методик, так как в противном случае устройство не получит лицензии на продажу. Кроме того, в Управлении выразили надежду на то, что в структуре US CERT появится канал для оповещения о «медицинских хаках».
В тему:
Ссылки:
[1] https://argumentua.com/stati/kriminal/kiberprestupnost
[2] http://CyberSecurity.ru
[3] http://argumentua.com/stati/samye-znamenitye-poimannye-khakery-2011
[4] http://argumentua.com/1/khakery-vzlomali-tvitter-premer-ministra-%C2%ABesli-ona-ne-mozhet-dazhe-zashchitit-svoi-sobstvennyi-akk
[5] http://argumentua.com/novosti/ukraina-v-chisle-stran-gde-opasno-sidet-v-internete