Aa Aa Aa

Ваш кардиостимулятор тоже могут «хакнуть»

Марина Мнишек
Ваш кардиостимулятор тоже могут «хакнуть»

Согласно последним исследованиям, многие медицинские имплантаты могут быть подвержены атакам, которые угрожают жизни их пользователей. Исследователи по безопасности смоделировали атаки, которые локализируют и компрометируют имплантаты, используемые для управления состояниями, как при диабете и болезнях сердца.

Одна атака определила радиосигнал, который в случае повторной передачи, мог бы выключить сердце дефибриллятора. Исследователи говорят, что многое еще предстоит сделать для обеспечения безопасности имплантатов и защиты их от вредоносных действий.

Радио захват

Для все большего количества людей активная жизнь возможна только благодаря медицинскому имплантату, который мониторит жизненно важный орган и вмешивается, когда это необходимо. Кардиостимуляторы, которые регулируют сердцебиение, насосы, которые доставляют инсулин и дефибрилляторы, которые следят за ненормальными сердечными ритмами - в настоящее время есть у многих людей и они жизненно необходимы для того, чтобы помочь им управлять этими хроническими заболеваниями.

Исследователь фирмы безопасности McAfee Барнаби Джек обнаружил, что беспроводные соединения, которые используются для того, чтобы опрашивать и обновлять эти устройства, подвергают их риску атаки. В течение двух недель работы он нашел способ сканировать на предмет и компрометировать инсулиновые насосы с помощью беспроводной связи.

«Мы можем повлиять на любой насос в радиусе 91 метра», - Джек рассказал Би-би-си. «Мы можем заставить этот насос опустошить весь свой резервуар инсулина в 300 юнитов и мы можем это сделать без его номера ID», - добавил ученый.

Он сказал, что диабетикам обычно нужна доза в 5-10 юнитов инсулина после плотной еды, чтобы помочь отрегулировать сахар в крови. Если девайс опустошит весь картридж в кровь пациента, это может привести к «крупным неприятностям».

Компьютерный ученый из Университета Массачусетса профессор Кевин Фу в похожей работе обнаружил, что можно захватить сигнал, который управляет работой сердечного дефибриллятора. Во время своего исследования профессор Фу открыл, что имплантированные дефибрилляторы, когда помещают в пациента, сначала тестируют, используя специфический радио сигнал. Сигнал включает и выключает устройство. Лабораторная работа показала, что можно «захватить» этот сигнал во время трансляции. Ре-трансляция выключала девайсы, находящиеся поблизости.

 

Профессор Фу сказал, что ограниченный срок службы батареек медицинских приборов означает, что они не могут использовать аутентификацию и шифрование для защиты сигналов, проходящих в и из устройства - оставляя их открытыми для атак в будущем. «Пациентам гораздо лучше с этими устройствами, чем без них», - сказал профессор Фу, но при этом добавил, что работа, которую делает он и его команда, сигнализирует о потенциальных проблемах, которые нужно начинать решать уже сейчас.