Ali lahko heker napada ne samo škodo programsko opremo, ampak človeka dobesedno ubije? Izkaže se, da zmore.
Strokovnjaki za informacijsko varnost iz protivirusnega podjetja McAfee so opozorili, da je nekatera sodobna elektronska medicinska oprema dovzetna za ranljivosti, zaradi česar lahko potencialni hekerji spremenijo način delovanja naprave, kar bo povzročilo nepopravljivo škodo osebi, katere življenje je odvisno od te naprave.
McAfee pravi, da so nekateri modeli spodbujevalnikov in inzulinskih črpalk, ki jih vsadijo bolnikom s hudo sladkorno boleznijo, dovzetni za napade.
McAfee pravi, da je z Univerzo v Massachusettsu sodeloval pri študiji, v kateri so lahko oddaljeno vklopili ali izklopili nove elektronske defibrilatorje, ki so jih vsadili ljudem s srčnimi boleznimi, pa tudi spremenili način dostave inzulina s posebnim zaporedjem radijskih signalov na inzulinske črpalke.
Po mnenju strokovnjakov nevarnost napadov te vrste leži v tem, da se te naprave praviloma vsadijo v človeško telo in ne more preprosto vzeti in izvleči okvarjene naprave brez škode za telo. Tako pacient preprosto postane živa tarča hekerja. Univerza v Massachusettsu pravi, da iz očitnih razlogov javno ne objavljajo podatkov, kako natančno napadati medicinske pripomočke in kakšne posebne modele so dovzetni za napade.
McAfee ugotavlja, da je težava teh naprav v radijskem kanalu, ki ga podpirajo številne naprave za daljinsko upravljanje in posodabljanje. Sprva je bil tak sistem zasnovan tako, da se izogne nepotrebnim primerom, povezanim z odstranjevanjem naprave iz telesa, zdaj pa se je pokazala tudi slaba stran "inteligence" naprav.
Barnaby Jack, McAfee specialist za varnost, pravi, da na primer insulinska črpalka vsebuje 300 odmerkov insulina 45 dni, vendar lahko z manipulacijo z radijskim kanalom črpalko prisili v 45-dnevno dovajanje inzulina v bolnikovo telo, kar bo privedlo do super močne hipoglikemije in smrti osebe. Tehnično gledano ima naprava mehanizem za zaščito pred nenadnim naletom insulina - naprava začne vibrirati, ko sproščanje insulina preseže več odmerkov hkrati. Vendar pa lahko heker izklopi tudi vibracije, recimo McAfee.
Še slabše je dejstvo, da radijska izpostavljenost deluje z razdalje do 90 metrov, kar omogoča vplivanje na pacienta brez neposrednega stika z njim.
Promocijski video:
Protivirusno podjetje pravi, da je pred kratkim pregledalo študijo na univerzi v Massachusettsu leta 2008, kjer so inženirji najprej opozorili na možnost oddaljene izpostavljenosti vsadljenim defibrilatorjem. McAfee in univerza sta sodelovala pri izvedbi obsežnejše študije.
"Te napade je težko blokirati, ker so elektronske naprave samostojne in jih ni mogoče preprosto izključiti. Dodajanje funkcij, kot je šifriranje, bo povečalo porabo energije in zmanjšalo življenjsko dobo baterije, "pravi Jack.
Upoštevajte, da so ZDA objavljene dokumente jemale izjemno resno. Torej, včeraj je ameriška uprava za hrano in zdravila sporočila, da bodo zahtevali nadaljnje tehnike za preprečevanje kraje elektronskih medicinskih pripomočkov, saj sicer naprava ne bo dobila dovoljenja za prodajo. Urad je poleg tega izrazil upanje, da se bo v ameriški strukturi CERT pojavil kanal za opozarjanje na "medicinske kraje".