Kan en hackare inte bara skada programvara utan bokstavligen döda en person? Det visar sig att det kan.
Informationssäkerhetsspecialister från antivirusföretaget McAfee varnade för att viss modern elektronisk medicinsk utrustning är mottaglig för sårbarheter, som verkar på vilka potentiella hackare kan ändra enhetens driftsläge, vilket kan orsaka oåterkallelig skada på personen vars liv beror på den här enheten.
McAfee säger att vissa modeller av pacemaker och insulinpumpar implanterade hos patienter med svår diabetes är mottagliga för attacker.
McAfee säger att det har samarbetat med University of Massachusetts om en studie där de kunde fjärrstänga eller stänga av nya elektroniska defibrillatorer som implanterats hos personer med hjärtsjukdomar, samt ändra insulinleveransläget med hjälp av en speciell sekvens av radiosignaler till insulinpumpar.
Enligt experter ligger faran för attacker av denna typ i det faktum att dessa enheter som regel implanteras i människokroppen och han kan inte helt enkelt ta ut och dra ut en felaktig anordning utan att skada kroppen. Således blir patienten helt enkelt ett levande mål för hackaren. University of Massachusetts säger att de av uppenbara skäl inte offentliggör information om exakt hur man attackerar medicinsk utrustning och vilka specifika modeller som är mottagliga för attacker.
McAfee konstaterar att problemet med dessa enheter ligger i radiokanalen, som stöds av många enheter för fjärrhantering och uppdatering. Ursprungligen utformades ett sådant system för att undvika onödiga fall förknippade med att ta bort enheten från kroppen, men nu har även nackdelen med enhetens "intelligens" avslöjats.
Barnaby Jack, säkerhetsspecialist i McAfee, säger att till exempel en insulinpump innehåller 300 doser insulin under 45 dagar, men genom att manipulera radiokanalen kan du tvinga pumpen att injicera en 45-dagars tillförsel av insulin i patientens kropp åt gången, vilket kommer att leda till superstark hypoglykemi och personens död. Tekniskt sett har enheten en mekanism för att skydda mot en plötslig ökning av insulin - enheten börjar vibrera när frisättningen av insulin överskrider flera doser åt gången. Men hackaren kan också stänga av vibrationer, säger McAfee.
Ännu värre är det faktum att radioexponering fungerar från upp till 90 meter, vilket gör att du kan påverka patienten utan direkt kontakt med honom.
Kampanjvideo:
Antivirusföretaget säger att det nyligen tittade på en studie från University of Massachusetts 2008, där ingenjörerna först varnade för möjligheten till fjärrexponering för implanterade defibrillatorer. McAfee och universitetet samarbetade för att genomföra en mer omfattande studie.
”Dessa attacker är svåra att blockera eftersom elektroniska enheter är autonoma och inte bara kan stängas av. Att lägga till funktioner som kryptering kommer att öka energiförbrukningen och minska batteriets livslängd, säger Jack.
Observera att USA tog de publicerade dokumenten extremt på allvar. Så igår meddelade den amerikanska Food and Drug Administration att de kommer att kräva ytterligare anti-hacking tekniker för elektronisk medicinsk utrustning, eftersom enheten annars inte kommer att få en licens för försäljning. Dessutom uttryckte byrån förhoppningen att en kanal för varning om "medicinska hack" kommer att visas i den amerikanska CERT-strukturen.