Un hacker ar putea să atace nu numai software-ul, ci literalmente să omoare o persoană? Se dovedește că se poate.
Specialiștii în securitate informațională de la compania antivirus McAfee au avertizat că unele echipamente medicale electronice moderne sunt sensibile la vulnerabilități, acționând asupra cărora potențialii hackeri pot schimba modul de operare al dispozitivului, ceea ce va provoca daune ireparabile persoanei a cărei viață depinde de acest dispozitiv.
McAfee spune că unele modele de stimulatoare cardiace și pompe de insulină implantate la pacienții cu diabet sever sunt susceptibile de atacuri.
McAfee spune că a colaborat cu Universitatea din Massachusetts la un studiu în care au fost capabili să pornească sau să oprească de la distanță noi defibrilatoare electronice implantate la persoanele cu boli de inimă, precum și să schimbe modul de administrare a insulinei folosind o secvență specială de semnale radio la pompele de insulină.
Potrivit experților, pericolul atacurilor de acest tip constă în faptul că aceste dispozitive, de regulă, sunt implantate în corpul uman și el nu poate pur și simplu să ia și să scoată un dispozitiv defect, fără a dăuna organismului. Astfel, pacientul devine pur și simplu o țintă vie pentru hacker. Universitatea din Massachusetts spune că, din motive evidente, nu publică în mod public date despre exact cum să atace dispozitivele medicale și ce modele specifice sunt susceptibile la atacuri.
McAfee observă că problema acestor dispozitive constă în canalul radio, care este susținut de multe dispozitive pentru gestionarea și actualizarea la distanță. Inițial, un astfel de sistem a fost conceput pentru a evita cazurile inutile asociate cu scoaterea dispozitivului din corp, dar acum a fost dezvăluit și dezavantajul „inteligenței” dispozitivelor.
Barnaby Jack, specialist în siguranță McAfee, spune că, de exemplu, o pompă de insulină conține 300 de doze de insulină timp de 45 de zile, însă, manipulând canalul radio, puteți forța pompa să injecteze o sursă de insulină de 45 de zile în corpul pacientului la un moment dat, care va duce la hipoglicemie super-puternică și moartea persoanei. Tehnic, dispozitivul are un mecanism de protecție împotriva unei creșteri bruște de insulină - dispozitivul începe să vibreze atunci când eliberarea de insulină depășește mai multe doze simultan. Cu toate acestea, hackerul poate dezactiva și vibrațiile, spune McAfee.
Și mai rău este faptul că expunerea radio funcționează de la o distanță de până la 90 de metri, ceea ce vă permite să influențați pacientul fără contact direct cu el.
Video promotional:
Compania antivirus spune că a revizuit recent un studiu al Universității din Massachusetts, în care inginerii au avertizat prima dată despre posibilitatea expunerii la distanță la defibrilatoarele implantate. McAfee și universitatea au colaborat pentru a realiza un studiu mai extins.
„Aceste atacuri sunt greu de blocat, deoarece dispozitivele electronice sunt de sine stătătoare și nu pot fi pur și simplu oprite. Adăugarea funcțiilor precum criptarea va crește consumul de energie și va reduce durata de viață a bateriei”, spune Jack.
Rețineți că Statele Unite au luat documentele publicate extrem de în serios. Așadar, ieri, Administrația SUA pentru Alimente și Droguri a anunțat că vor avea nevoie de alte tehnici anti-hacking pentru dispozitive medicale electronice, deoarece altfel dispozitivul nu va primi o licență de vânzare. În plus, Oficiul și-a exprimat speranța că în structura CERT din SUA va apărea un canal de alertare cu privire la „crizele medicale”.
