Može li hakerski napad ne samo oštetiti softver već i doslovno ubiti osobu? Ispada da može.
Stručnjaci za informacijsku sigurnost antivirusne tvrtke McAfee upozorili su da je neka suvremena elektronička medicinska oprema osjetljiva na ranjivosti, djelujući na osnovu kojih potencijalni hakeri mogu promijeniti način rada uređaja, što će nanijeti nepopravljivu štetu osobi čiji život ovisi o ovom uređaju.
McAfee kaže da su neki modeli pejsmejkera i inzulinske pumpe implantirani bolesnicima s teškim dijabetesom podložni napadima.
McAfee kaže da je surađivao sa Sveučilištem Massachusetts u studiji u kojoj su uspjeli na daljinu uključiti ili isključiti nove elektroničke defibrilatore ugrađene u osobe sa srčanim bolestima, kao i promijeniti način isporuke inzulina koristeći poseban slijed radio signala na inzulinske pumpe.
Prema stručnjacima, opasnost od napada ove vrste leži u činjenici da su ti uređaji u pravilu ugrađeni u ljudsko tijelo i on ne može jednostavno uzeti i izvući neispravan uređaj bez štete za tijelo. Tako pacijent jednostavno postaje živa meta hakera. Sveučilište u Massachusettsu kaže da iz očitih razloga ne objavljuju javno podatke o tome kako točno napasti medicinske uređaje i koji su konkretni modeli podložni napadima.
McAfee napominje da problem s tim uređajima leži u radijskom kanalu koji podržavaju mnogi uređaji za daljinsko upravljanje i ažuriranje. U početku je takav sustav bio zamišljen kako bi se izbjegli nepotrebni slučajevi povezani s uklanjanjem uređaja iz tijela, ali sada je otkrivena i slaba strana "inteligencije" uređaja.
Barnaby Jack, McAfee stručnjak za sigurnost, kaže da, na primjer, inzulinska pumpa sadrži 300 doza inzulina 45 dana, ali manipuliranjem radio kanalom možete prisiliti pumpu da istovremeno ubrizgava 45-dnevnu dozu inzulina u pacijentovo tijelo, što dovest će do super jake hipoglikemije i smrti osobe. Tehnički gledano, uređaj ima mehanizam zaštite od naglog porasta inzulina - uređaj počinje vibrirati kad otpuštanje inzulina prelazi nekoliko doza odjednom. Međutim, haker također može isključiti vibraciju, kažu u McAfeeu.
Još gore je činjenica da radijska izloženost djeluje s udaljenosti do 90 metara, što vam omogućuje utjecaj na pacijenta bez izravnog kontakta s njim.
Promotivni video:
Antivirusna tvrtka kaže da je nedavno pregledala studiju Sveučilišta u Massachusettsu u 2008, gdje su inženjeri prvo upozorili na mogućnost daljinskog izlaganja implantiranim defibrilatorima. McAfee i sveučilište surađivali su u provođenju opsežnije studije.
Te je napade teško blokirati jer su elektronički uređaji autonomni i ne mogu ih se jednostavno isključiti. Dodavanje značajki poput šifriranja povećati će potrošnju energije i smanjiti vijek trajanja baterije “, kaže Jack.
Napominjemo da su Sjedinjene Države vrlo ozbiljno shvatile objavljene dokumente. Dakle, jučer je američka Uprava za hranu i lijekove najavila da će zahtijevati daljnje tehnike protiv hakiranja elektroničkih medicinskih uređaja, jer u protivnom uređaj neće dobiti dozvolu za prodaju. Pored toga, Ured je izrazio nadu da će se u američkoj strukturi CERT-a pojaviti kanal za upozoravanje na "medicinske hake".