Ученые выяснили: кардиостимуляторы можно взламывать по интернету
31 июля 2008 года
Человеческое сердце может быть уязвимым не только для сердечно-сосудистых болезней, но и для хакерских атак. Об этом заявили исследователи из университетов Вашингтона и Массачусетса. Угроза касается людей с вживленными электронными кардиостимуляторами нового поколения. Устройства позволяют врачу постоянно контролировать самочувствие больного через компьютер и с помощью интернета. Однако этим могут воспользоваться и злоумышленники и, организовав виртуальную атаку на свою жертву, положить начало новой эпохе террора и шантажа, пишет газета "РБК daily".
Свои опасения ученые проверили с помощью лабораторного моделирования. Через интернет они смогли взломать вживляемый сердечный имплантат гипотетического пациента и получили доступ к его личным данным через радиоаппарат, встроенный в кардиостимулятор. А напоследок перепрограммировали устройство и послали на него мощный электрический сигнал, способный остановить работу сердца.
"Во многие современные кардиоимплантаты теперь встраивают программаторы, - рассказал кандидат медицинских наук, старший научный сот?рудник Отдела клинической электрофизиологии Института экспериментальной кардиологии Вячеслав Киктев. - Это специальные устройства, которые отвечают за удаленную связь с дефибриллятором на определенной частоте. Теперь врач-кардиолог может на расстоянии, скажем, два-три метра наблюдать и при необходимости вносить какие-то поправки в работу сердечного стимулятора. И чисто теоретически это дает возможность для подключения к нему злоумышленников".
Многие современные электронные приборы представляют собой, по сути, маленькие компьютеры с процессором и набором программ. И если они могут контролироваться удаленно, то не защищены и от внешней атаки, убеждены эксперты. "Вариантов нарушения работы кардиостимулятора может быть множество, - пояснил аналитик систем информационной безопасности компании "Информзащита" Михаил Савельев. - К примеру, вместо трех байт, которые способно "переварить" устройство, на него посылают шесть. Нарушить функционирование программы можно также переполнением буфера команд, которые она должна выполнить. Таким образом, виртуальное нападение на электронный кардиостимулятор мало отличается от хакерской атаки на обычный компьютер".
Сделанное открытие всерьез обеспокоило западных врачей. В США насчитывается около 100 тысяч граждан, живущих с кардиостимуляторами. Злоумышленнику достаточно лишь завладеть доступом к электронному имплантату, и жизнь любого из них окажется в его руках. Затраты же на моделирование хакерской атаки на сердце обошлись ученым в сравнительно небольшую сумму - 30 тысяч долларов. Между тем среди носителей кардиостимуляторов достаточно богатых и статусных фигур, в том числе вице-президент Соединенных Штатов Дик Чейни. Поэтому вполне вероятно, что взлом электронного имплантата превратится в будущем в новый метод террора или шантажа крупных бизнесменов и политиков.
По мнению специалистов по информационной защите, в такой ситуации пенять медикам следует в первую очередь на себя. "Серийно выпускаемые кардиостимуляторы, управляющиеся по беспроводной связи, лишены каких бы то ни было средств шифрования, - объяснил ИТ-специалист Илья Гавриченков. - Все выглядит так, как будто медики просто не брали в расчет возможность хакерских атак на их приборы. И хотя взломавшие кардиостимулятор ученые-исследователи теперь убеждают всех, что такая хакерская атака маловероятна, умалять проблему никак нельзя". Технологии совершенствуются, да и хакеры не теряют времени даром. Так что уже в ближайшем будущем мы можем услышать о реальных случаях взлома вживленных имплантатов.
Примечательно, что результаты эксперимента ученых и врачей мало взволновали американских чиновников. Может быть, именно потому, что пока не было зафиксировано ни одного случая атаки на кардиостимулятор. "В данном случае просто очень повезло, что первыми о возможности атак на медицинские устройства додумались исследователи, а не хакеры, - продолжает Илья Гавриченков. - Это дает надежду, что проблема защиты будет решена до возникновения трагических последствий.
Источники
[править]Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.