Убийство по Bluetooth

Apr 29, 2019
Blog

Технологии не только облегчают нам жизнь, но и помогают ее сохранить. Сегодня центры здравоохранения предлагают своим пациентам пользоваться медицинскими имплантами, которые подключаются к сети и собирают данные о состоянии здоровья. По мере развития подобных устройств возрастает и риск их хакинга. Тот же кардиостимулятор можно перенастроить и даже остановить работу сердца.

Само имплантируемое медицинские изделие – это микрокомпьютер со своим аппаратным обеспечением и программным ядром. Кардиостимулятор зависит от 80000 строк кода. А где есть компьютеры, там и мгновенно появляется вопрос о безопасности.

Экспертов волнует именно ПО с функциями удаленного мониторинга, используемое в некоторых новых устройствах. Врач без лишних телодвижений следит за состоянием здоровья пациента, но, с другой стороны – получить доступ к личным данным могут и хакеры.

Ещё в далеком 2011 на конференции HealthCom группа исследователей впервые показала уязвимость персональной электронной системы для диабетиков. Ученым потребовалась лишь общедоступная аппаратура, руководство пользователя и открыто опубликованная информация, чтобы подключиться к информационному каналу системы и перехватить конфиденциальные данные. Более того, доступ к управлению работой устройства защищен только PIN-кодом! Исследователи продемонстрировали возможность удалённо управлять размерами вводимых доз инсулина.

Затем и на Black Hat Information Security Сonference специалисты по безопасности удаленно отключили инсулиновую помпу, не позволяя ей доставлять лекарства, а затем подключилась к системе кардиостимулятора. Это позволило им переносить вредоносные программы непосредственно на имплант в теле пациента.

Реально ли сохранить и свою жизнь, и конфиденциальность данных, используя медицинские импланты? Журнал «Scientific Reports» недавно опубликовал статью Шреяса Сена, отвечающую на этот вопрос. Сигналы, передаваемые подобными устройствами через Bluetooth, обычно можно уловить за 10 метров. Сен показал способ более безопасной связи импланта с организмом пациента, в пределах сантиметра от его кожи и используя в 100 раз меньше энергии (ещё и экономия заряда!). Их прибор, похожий на “умные часы”, соединяет сигналы имплантов в квазистационарном поле, где электрические колебания гораздо ниже в диапазоне электромагнитного спектра. Группа сотрудничает с правительством и предприятиями, чтобы ввести устройство размером с пылинку в интегральную схему. Человек может получить сигнал из любого места на теле через прототип часов. У врачей появляется возможность перепрограммировать импланты без физического доступа (а значит и хирургического вмешательства).

Зловещая угроза убийств по Bluetooth остается в прошлом, а персональные медицинские импланты становятся надежнее и безопаснее. Если раньше производители подобных устройств не признавали уязвимости ПО, то сейчас все иначе. Впрочем, не исключено, что теперь, когда задача усложнилась, хакеры воспримут это как вызов.

Предыдущая статьяСледующая статья