Согласно выводам экспертов компании McAfee в современном мире хакерские атаки вполне могут приводить к реальным летальным исходам, так как могут поражать различное медицинское оборудование
Например, если жизнь человека зависит от какого-либо прибора, а злоумышленники изменят его режим работы, то последствия могут наступить самые печальные.
Уязвимости в настоящее время имеют, в частности, некоторые модели таких приборов как кардиостимуляторы, инсулиновые помпы, которые вживляют пациентам, страдающим тяжелыми формами диабета.
В своей работе специалисты McAfee и эксперты Университета Массачусетса решили проверить, действительно ли можно удаленно воздействовать на различные медицинские приборы. В результате исследователям удалось удаленно включить и выключить вживляемые людям с больным сердцем электронные дефибрилляторы, а благодаря воздействию определенной последовательности радиосигналов на инсулиновые помпы эксперты смогли поменять режим подачи инсулина.
В ходе исследования эксперты взяли инсулиновую помпу с 300 дозам инсулина, рассчитанную на 45 дней, и при помощи радиоканала поменяли ее режим работы так, что пациент получил бы все 300 доз за один раз, что, разумеется, привело бы к его смерти. Отметим, что у устройства также есть механизм защиты – оно начинает вибрировать в случае, если выброс инсулина увеличивается в несколько раз. Однако, по словам экспертов, данную вибрацию хакеры также могут отключить.
По словам специалистов, опасность здесь кроется еще и в том, что, как правило, подобные приборы вживляются в организм человека и просто взять их и вытащить не получится, что приводит к тому, что человек становится буквально живой мишенью для злоумышленников.
Специалисты по информационной безопасности McAfee считают, что одной из главных проблем уязвимостей здесь является радиоканал – ониспользуется для удаленного обновления и управления и поэтому поддерживается довольно большим количеством устройством (конкретные модели, как и способы их атаки, разумеется, не раскрываются). Как можно догадаться, изначально данный радиоканал в медицинских вживляемых устройствах был разработан для того, чтобы свести к минимуму количество операций по вживлению/извлечению прибора из организма. Но, как видно, у этой технологии есть и обратная, мрачная сторона.
Еще одним важным фактором является то, что на эти приборы при помощи радиоканала можно воздействовать на расстоянии до 90 метров, что исключает необходимость непосредственного контакта с человеком.
В настоящее время в США к данной проблеме относятся очень серьезно. Известно, что буквально на днях Управление по продовольствию и медикаментам страны заявило, что в для получения лицензии на подобные медицинские приборы в обязательном порядке будут требовать наличие антихакерских методик, а также в структуре US CERT должен появиться специальный канал для оповещения именно об атаках на медицинские приборы.
Отметим, что в настоящее время как-либо заблокировать сами приборы нельзя – в основной массе они автономны и вживлены в организм человека, а это означает, что просто взять их и выключить не получится. В свою очередь, добавление функций по шифрованию, например, приведет к том, что у приборов возрастет энергопотребление и сократится время автономной работы, считают специалисты.
Напомним также, что во второй половине 2011 года конференции хакеров Black Hat стало известно о том, что одному из ее участников уже удавалось получить удаленный контроль над инсулиновыми помпами и поменять их режим работы, однако сделано это было не при помощи радиоканала, а через подсоединение к прибору через USB порт, после чего без особых усилий хакер взломал программное обеспечение.
По словам хакера Джея Редклиффа, который и выступил докладчиком на конференции, с технической стороны это довольно здорово, однако от осознания того, что безопасность приборов, от которых зависит жизнь людей, ничем не обеспечивается, становится страшно.
Также, по его словам, хакеры могут получить контроль и над электронным медицинским оборудованием и, к примеру, «решить» исход какой-либо важной операции, — сообщает источник.
Помимо этого ранее, в 2010 году, также была информация о появлении вирусов, атакующих кардиостимуляторы и другие виды бионических протезов. Экспериментально это было подтверждено после того, как британский ученый Марк Гассон заразил вирусом собственный вживленный чип.