Человеческое сердце - новая цель для хакерских атак
Цитата | Quote
Ученые из университетов Вашингтона и Массачусетса бьют тревогу: к списку объектов, способных подвергнуться хакерской атаке, добавилось человеческое сердце. Дело в том, что исследователям удалось смоделировать условия, при которых возможно проникновение злоумышленников в кардиоимплантаты пациента посредством Internet.
По словам ученых, угроза хакерской атаки на сердце, в которое вживлен кардиостимулятор, пока существует только в теории, однако в ближайшее время этот риск может заметно увеличиться. Уже сейчас ни для кого не секрет, что некоторые подобные устройства усовершенствованы так, что лечащий врач может их контролировать, а также управлять работой всей кардиосистемы пациента через общую компьютерную систему и даже на удалении, то есть через Интернет, если, конечно, понадобится. Но вот беда: таким же образом, как выяснилось, может действовать и хакер.
Как говорится в докладе, в ходе лабораторного моделирования ученым удалось без особых проблем перепрограммировать систему беспроводного кардиостимулятора отдельно взятого пациента и послать в его сердце мощный электрический сигнал, который в действительности способен привести к летальному исходу. Кроме того, исследователи смогли получить личные данные пациента, "подслушав" специальный радиоаппарат, входящий в комплектацию современных кардиостимуляторов. На все "хакерам" пришлось потратить около $30 тыс. - именно столько стоит оборудование, с помощью которого удалось симулировать атаку.
По мнению врачей, медлить c этим вопросом нельзя. В настоящее время с кардиостимуляторами живут примерно 100 тыс. американцев. Среди них немало и высокопоставленных персон, к примеру, вице-президент США Дик Чейни.
Что же касается США, то публикация доклада исследователей не вызвала серьезной реакции со стороны властей, заявивших лишь, что за последние несколько десятилетий не было зафиксировано ни одного случая нарушения систем безопасности кардиостимуляторов. В свою очередь, ведущие производители этих устройств - компании Guidant, St. Jude Medical, Medtronic - заверили, что риск хакерской атаки подобного оборудования минимален, так как в новейших моделях кардиоимплантатов используются более совершенные системы безопасности с защитой от внешнего вторжения. Как бы то ни было, а доклад ученых еще до своей публикации был передан в Управление по контролю за пищевыми продуктами и лекарственными средствами США (FDA) для разработки дополнительного списка требований по безопасности к производителям этих устройств.
Чуть ранее было установлено, что для сбоя работы кардиоимплантанта можно обойтись и подручными средствами.
К примеру, плеер iPod умеет не только проигрывать музыку, но и нарушать работу такого жизненно необходимого устройства. Соответствующее исследование опубликовал в прошлом году студент из Мичигана на встрече сообщества американских кардиологов.
В исследовании юноши приняли участие 100 пациентов с имплантированными кардиостимуляторами. iPod держали на расстоянии 2 дюймов от груди каждого пациента в течение 5–10 секунд. Опыт зафиксировал, что в половине случаев электромагнитное излучение плеера действительно сбивало приборы, занимающиеся мониторингом сердечной активности.
источник: securitylab
