Voisiko hakkerihyökkäys vain vahingoittaa ohjelmistoja, mutta tappaa kirjaimellisesti ihmisen? Osoittautuu, että se voi.
Virustentorjuntayrityksen McAfeen tietoturva-asiantuntijat varoittivat, että jotkut nykyaikaiset elektroniset lääketieteelliset laitteet ovat alttiita haavoittuvuuksille. Niiden avulla mahdolliset hakkerit voivat muuttaa laitteen toimintatapaa, mikä aiheuttaa korjaamatonta vahinkoa henkilölle, jonka elämä riippuu tästä laitteesta.
McAfee sanoo, että jotkut sydämentahdistimien ja insuliinipumppujen mallit, jotka on istutettu vaikeaa diabetesta sairastaville, ovat alttiita hyökkäyksille.
McAfee kertoo, että se on tehnyt yhteistyötä Massachusettsin yliopiston kanssa tutkimuksessa, jossa he pystyivät etäyhteyden ottamaan käyttöön tai poistamaan käytöstä uudet elektroniset defibrillaattorit, jotka on istutettu sydänsairauksiin, ja myös muuttamaan insuliinin annostelutapaa käyttämällä erityistä radiosignaalijärjestelmää insuliinipumppuihin.
Asiantuntijoiden mukaan tämän tyyppisten iskujen vaara on siinä, että nämä laitteet yleensä implantoidaan ihmiskehoon eikä hän voi yksinkertaisesti ottaa ja vedä viallista laitetta vahingoittamatta vartaloa. Siten potilaasta tulee vain hakkerit elävä kohde. Massachusettsin yliopisto sanoo, että he eivät ilmeisistä syistä julkaise julkisesti tietoja siitä, kuinka lääkinnällisiä laitteita voidaan hyökätä ja mitkä tietyt mallit ovat alttiita hyökkäyksille.
McAfee huomauttaa, että näiden laitteiden ongelma on radiokanavassa, jota monet laitteet tukevat etähallintaan ja päivitykseen. Alun perin tällainen järjestelmä suunniteltiin välttämään tarpeettomia tapauksia, jotka liittyvät laitteen poistamiseen kehosta, mutta nyt on paljastettu myös laitteiden”älykkyyden” haittapuoli.
McAfeen turvallisuusasiantuntija Barnaby Jack sanoo, että esimerkiksi insuliinipumppu sisältää 300 annosta insuliinia 45 vuorokauden ajan, mutta manipuloimalla radiokanavaa, voit pakottaa pumpun injektoimaan 45 päivän insuliinimäärän potilaan kehoon kerrallaan, mikä johtaa erittäin vahvaan hypoglykemiaan ja ihmisen kuolemaan. Laitteessa on teknisesti mekanismi, joka suojaa insuliinin äkillisiltä aaltoilta - laite alkaa täriseä, kun insuliinin vapautuminen ylittää useita annoksia kerrallaan. Hakkeri voi kuitenkin myös sammuttaa tärinän, sanoo McAfee.
Vielä pahempaa on se, että radiovalotus toimii jopa 90 metrin etäisyydeltä, mikä antaa sinun vaikuttaa potilaaseen ilman suoraa kontaktia hänen kanssaan.
Mainosvideo:
Virustentorjuntayritys kertoo äskettäin katselevansa Massachusettsin yliopiston 2008 tutkimusta, jossa insinöörit ensin varoittivat mahdollisuudesta etäaltistukseen implantoiduille defibrillaattoreille. McAfee ja yliopisto tekivät yhteistyötä laajemman tutkimuksen tekemiseksi.
Näitä hyökkäyksiä on vaikea estää, koska elektroniset laitteet ovat itsenäisiä eikä niitä voida yksinkertaisesti sammuttaa. Ominaisuuksien, kuten salauksen, lisääminen lisää virrankulutusta ja lyhentää akun kestoa”, Jack sanoo.
Huomaa, että Yhdysvallat otti julkaistut asiakirjat erittäin vakavasti. Joten eilen Yhdysvaltain elintarvike- ja lääkevirasto ilmoitti, että he vaativat lisää hakkeroinnin vastaisia tekniikoita sähköisiin lääkinnällisiin laitteisiin, koska muuten laite ei saa myyntilupaa. Lisäksi virasto toivoi, että Yhdysvaltain CERT-rakenteeseen ilmestyy kanava "lääketieteellisistä hakkereista" ilmoittamiseksi.