Pacemaker, inzulinpumpa: a hackerek már a testedben vannak!
Halálos veszélyt jelentene a szerencsétlen betegek számára, ha a beültetett eszközök vezeték nélküli kapcsolatát feltörnék. Kár, hogy ezt már demonstrálták is.
Az emberi életet befolyásoló, kívülről, távolról irányítható orvosi berendezések esetében alapvető, hogy biztonságos legyen a páciens számára, megbízható legyen, káros interferenciától mentes és természetesen ne férhessen hozzá az irányításhoz illetéktelen. Ezek közül bármelyik nem teljesül, a készülék veszélyessé válhat.
Két héttel ezelőtt pedig az utolsó pont semmissé vált. Ekkor demonstrálta ugyanis egy kutató, hogy a vezeték nélkül irányított inzulinpumpája valójában mennyire nem is biztonságos. A diabétesze miatt rászorul a készülék használatára, amely azonban semmiféle authentikációt nem használ: bárki felcsatlakozhat rá, hogy aztán csökkentse, növelje vagy leállítsa a hormon adagolását.
Az idei Black Hat biztonsági konferencián a pumpa azonban csak a legutóbbi volt a feltörhető orvosi műszerek sorában. A pacemakerek biztonságáról alkotott hamis képet például már 2008-ban elhessegette egy kutatás, és azóta sem hagyták nyugodni a gyártókat, kutatókat. A támadott készülék típusát a kutató nem hozta nyilvánosságra.
Sajnos az ilyen készülékeket gyártó egyik cég, a Medtronic hozzáállása nem épp megfelelő. A szóvivőjük ugyanis arra hivatkozik, hogy harminc év használat során semmilyen ehhez hasonló támadásról nem tudnak, a kontrollált, laboratóriumi eseteket kivéve. Azaz szerintük az a jelenlegi tény, hogy még nem támadták meg a készülékeket – avagy pontosabban még nem tudnak egy ilyen esetről sem – elég ahhoz, hogy elhessegesse a démonokat.
No persze a Titanic nevű hajócskáról is azt hitték, hogy elsüllyeszthetetlen, illetve két évvel ezelőtt az ipari létesítményeket megrongáló vírus léte is csak fantazmagória volt. Aztán jött a Stuxnet, és megmutatta, mire is képes egy vírus egy nem eléggé védett iráni urándúsítóval. A beültetett eszközöknél ugyan attól nem kell tartani, hogy hirtelen kéretlen reklámüzeneteket kezdenek csipogni, de azért néhány robosztus authentikációs algoritmust igazán beépíthetnének az eszközökbe, ha már a betegek élete függ a helyes működésüktől.
Ezt olvastad már?
Kirabolta a megtalálót az elveszett iPhone tulajdonosa
Hozzászólások a(z) "Pacemaker, inzulinpumpa: a hackerek már a testedben vannak!" című cikkhez
Egyszerűen az a borzasztó, hogy vannak olyan emberek, akiknek ilyen megfordul a fejében, egy ilyen rendszer támadása. Gyakorlatilag ez már szánt szándékkal történő emberölés ha azt nézzük. Ezeket a készülékeket mindenképp úgy kéne létrehozni, hogy csak közvetlen közelről lehessen őket irányítani - ha még nem ilyenek -, és valamilyen authentikációt tényleg be kell építeni, mert ez így nem állapot. Minden esetre tényleg szomorú, hogy ilyen létezik...
Az NFC egy nagyobb antennával emulálható távolról, és most nem vagonra szerelt méretekről beszélek. A PIN kód jó lenne, azonban jelenleg az adatátvitel zéró titkosítást használ a vezeték nélküli adatátvitel.
NFC! Hacsak nem megy a bűnöző a beteg közelébe és nem szorítja a szíve fölé az irányítót akkor nem lesz baja esetleg egy plussz kód, mint a pinkód egyszerű nagyszerű.
Persze, amennyiben hibás az implementáció. Viszont egy (csak manuálisan regisztrált kulccsal együttműködő) nyilvános kulcsú titkosítással megoldható lenne az egész "bárki küldhet rá" dolog. (OK, onnantól kezdve meg azt az eszközt kéne feltörni.) Vagy félmegoldásként minden egyes vett parancsot manuálisan nyugtázni kéne érvényesüléshez. Tisztában vagyok vele, hogy a bevitel maga hibafaktort hoz a rendszerbe, azonban olyan világba sem szeretnék eljutni, ahol bárki szórakozhat ezen eszközökkel, ha rendelkezik a kellő - nem olyan hű, de megszerezhetetlen - hozzáértéssel.
Nos, ez szerintem elég kétélű. Ugyanis ha telepakoljuk védelmekkel, akkor azok meg hibafaktort jelentenek. És az ugyanakkora gáz.
Ezt ne hagyd ki!
Felkutattuk neked a legolcsóbb szolgáltatókat
-
Vidd magaddal a netet
6 GB szupergyors mobilnternet
havi 5090 Ft-tól
-
Így még jobban megéri
54 TV csatorna + 20 Mbit/s internet + telefon
havi 3900 Ft-tól
-
Gyorsat, olcsón
Korlátlan ADSL internet
havi 2190 Ft-tól
-
Tévézz a legjobb áron
55 tévécsatorna
havi 2000 Ft-tól (az első hat hónapban)
-
Üzletelj gyorsabban
120 Mbit/s üzleti kábelnet
havi 9200 Ft-tól
Ajánlatunk a webplázából
-
- Sony Ericsson...
- 94 994 Ft
-
- Sony Ericsson...
- 93 524 Ft
Legfrissebb hírek a címlapról
-
PlayStation 4: Megállítja a játékot a reklám idejére?
Egészen vérlázító szabadalmi kérelmet nyújtott be a Sony –...
-
Itt az első mintavideó a Google okosszemüvegéről!
Eddig csak beszéltek róla, de most itt van egy igazi videó a...
Legfrissebb fórum témáink
- Érkezőben az újabb PureView mobilok
2012.05.25 22:08 - Felfoghatatlan mennyiségű pénze van az Apple-nek
2012.05.25 22:06 - 5 videoklip, amiben ezerrel nyomják a tech cuccokat
2012.05.25 20:29 - PlayStation 4: Megállítja a játékot a reklám idejére?
2012.05.25 20:14 - Vidéken is 4G-re gyorsít a T-Mobile
2012.05.25 15:56
Ha már minket kiolvastál
-
Panelház expressz
2012-05-26 08:00:55 -
Videón a Görög-rali pénteki napja
2012-05-26 07:40:22 -
Meglegénykérték Lázár Jánost
2012-05-25 20:14:12 -
Hallgathatják Orbánt már kétmillióért is
2012-05-25 13:22:00 -
Majd’ ötszáz telefonos csalót fogtak
2012-05-26 08:00:00 -
Bírságot kapott az Angry Birds-ös átverő
2012-05-25 17:00:00
-
PlayStation 4: Megállítja a játékot a reklám idejére?
-
Itt az első mintavideó a Google okosszemüvegéről!
-
Hangsebességgel működik a tű nélküli injekció
-
Felfoghatatlan mennyiségű pénze van az Apple-nek
© 2001-2012 Sanoma Budapest Zrt. Minden jog fenntartva.
