Lehetséges, hogy a hackerek támadása nemcsak a szoftvereket károsítja, hanem szó szerint megöl is egy embert? Kiderült, hogy képes.
A McAfee antivírus társaság információbiztonsági szakemberei figyelmeztettek arra, hogy néhány modern elektronikus orvostechnikai eszköz érzékeny a sérülékenységekre, és ezek hatására a potenciális hackerek megváltoztathatják az eszköz működési módját, ami helyrehozhatatlan károkat okozhat azoknak a személyeknek, akiknek élete ezen az eszközön múlik.
A McAfee szerint a szívritmus-szabályozók és az inzulinpumpa egyes modelljei súlyos cukorbetegségben szenvedő betegek számára érzékenyek a rohamokra.
A McAfee azt mondta, hogy együttműködött a Massachusettsi Egyetemmel egy olyan vizsgálat során, amelyben távolról bekapcsolták vagy bekapcsolhatták a szívbetegségben szenvedő emberekbe beültetett új elektronikus defibrillátorokat, valamint megváltoztathatják az inzulinszállítás módját egy speciális rádiójelek sorozatával az inzulinpumpákhoz.
A szakértők szerint az ilyen típusú támadások veszélye abban rejlik, hogy ezeket az eszközöket általában beépítik az emberi testbe, és nem tudja egyszerűen elvenni és kihúzni egy hibás eszközt anélkül, hogy a testet károsítaná. Így a beteg egyszerűen élő célpont lesz a hackerek számára. A Massachusettsi Egyetem szerint nyilvánvaló okok miatt nem teszik nyilvánosan közzé adatokat arról, hogy pontosan hogyan támadják meg az orvostechnikai eszközöket és milyen konkrét modellek hajlamosak a támadásokra.
McAfee megjegyzi, hogy ezeknek az eszközöknek a problémája a rádiócsatornában rejlik, amelyet számos eszköz támogat a távoli felügyelet és frissítés céljából. Kezdetben egy ilyen rendszert úgy terveztek, hogy elkerüljék az eszköz testből történő eltávolításával járó felesleges eseteket, de most az eszközök „intelligenciájának” hátrányát is felfedték.
Barnaby Jack, a McAfee biztonsági szakember szerint például egy inzulinpumpa 45 adagban 300 adagot inzulint tartalmaz, de a rádiócsatorna manipulálásával arra kényszerítheti a szivattyút, hogy egyidejűleg 45 napos inzulint adagoljon a beteg testébe, amely szuper-erős hypoglykaemiahoz és a személy halálához vezet. Technikai szempontból az eszköz rendelkezik egy olyan mechanizmussal, amely védi az inzulin hirtelen túlfutását - az eszköz rezegni kezd, amikor az inzulin felszabadulása egyszerre több adagot meghalad. A hackerek azonban a rezgést is kikapcsolhatják, mondja McAfee.
Még rosszabb az a tény, hogy a rádiófrekvenciás sugárzás akár 90 méter távolságra is működik, amely lehetővé teszi, hogy befolyásolja a beteget anélkül, hogy közvetlen kapcsolatba kerülne vele.
Promóciós videó:
Az antivírus társaság szerint nemrégiben megvizsgálta a Massachusettsi Egyetem 2008. évi tanulmányát, ahol a mérnökök először figyelmeztették a beültetett defibrillátorok távoli expozíciójának lehetőségére. A McAfee és az egyetem együttműködtek egy szélesebb körű tanulmány elvégzésében.
„Ezeket a támadásokat nehéz blokkolni, mivel az elektronikus eszközök autonómak és nem egyszerűen kikapcsolhatók. Az olyan szolgáltatások hozzáadása, mint például a titkosítás, növeli az energiafogyasztást és csökkenti az akkumulátor élettartamát”- mondja Jack.
Vegye figyelembe, hogy az Egyesült Államok rendkívül komolyan vette a közzétett dokumentumokat. Tehát tegnap az Egyesült Államok Élelmezési és Gyógyszerügynöksége bejelentette, hogy további hackelés elleni technikákat fognak igényelni az elektronikus orvostechnikai eszközökhöz, mivel ellenkező esetben az eszköz nem fog értékesítési engedélyt kapni. Ezenkívül a Hivatal reményét fejezte ki, hogy az Egyesült Államok CERT struktúrájában megjelenik egy csatorna az "orvosi csapásokról" szóló riasztáshoz.