Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » Neiroimplantu ievainojamības apdraud pacientu dzīvības

Neiroimplantu ievainojamības apdraud pacientu dzīvības

Sešu Beļģijas zinātnieku komanda ir atklājusi ievainojamību bezvadu smadzeņu implantos, kuri palīdz atvieglot diabēta, vēža, Parkinsona sindroma un citu slimību simptomus. Savā ziņojumā datu, lietojumprogrammu un privātuma drošības konferencē, ko rīko ASV Skaitļošanas tehnikas asociācija, pētnieki pastāstīja, ar ko pacientiem draud šādu ierīču uzlaušana.

 

 

Eksperti izmantoja reversās inženierijas metodi, lai ielauztos datu apmaiņā starp implantu un tā ārējo kontrolieri. Kā izrādījās, ierīces radītāji nebija izmantojuši šifrēšanas vai autentifikācijas līdzekļus. Pēc zinātnieku teiktā, tas ļauj pāriestatīt neurostimulatoru, liekot tam sūtīt “nevēlamus elektriskos signālus”. Tā rezultātā upuris var zaudēt spēju runāt vai pārvietoties, saņemt neatgriezeniskus smadzeņu bojājumus un pat nomirt.

Turklāt, attīstoties medicīnas tehnoloģijām, iejaukšanās implanta darbībā apdraudēs personas datu konfidencialitāti. Savā ziņojumā autori atsaucas uz pētījumiem, kas parādīja, ka, atpazīstot objektus un reaģējot uz ārējiem stimuliem, smadzenes ģenerē tā sauktos P300 viļņus. Zinātnieki prognozē, ka šīs darbības pārtveršana ļaus noziedzniekiem nozagt “paroles un PIN kodus, noskaidrot, vai kāda persona ir pazīstama [cietušajam], kā arī atpazīt [viņa] emocijas un pat domas”.

Lai novērstu šādu notikumu attīstību, pētnieki mudina ražotājus šifrēt savu ierīču datus, izmantojot atvērtās drošības tehnoloģijas. Viņi norāda uz mūsdienu sistēmu nepilnībām, kuras nevar izveidot patiesi drošas šifrēšanas atslēgas. Liela daļa darba ir veltīta novatoriskas drošības arhitektūras aprakstam, kas mazina pašlaik esošos riskus. Tātad, par gadījuma skaitļu izveidošanu, uz kuru pamata notiks šifrēšana, var būt atbildīgas cilvēka smadzenes. Zinātnieki iesaka izmantot “lokālo elektriskā lauka potenciālu” – šī vērtība nosaka neirona ierosmes varbūtību kādā noteiktā laikā. Radīto šifrēšanas atslēgu nevar pārraidīt, izmantojot akustiskos un radio signālus – šīs metodes ir neaizsargātas pret vidutāja (MitM) uzbrukumiem. Daudz uzticamāk ir izmantot pacienta ķermeni kā vadītāju – kontrolieris var nolasīt neiroimplanta elektriskos signālus caur pieskārienu. Pēc pētījuma autoru teiktā, viņi ir notestējuši šo metodi laboratorijā un ir pārliecinājušies par datu pārtveršanas neiespējamību.

Visbeidzot, lai apmainītos ar pamatinformāciju, zinātnieki ir izstrādājuši īpašu kompresijas algoritmu. Pārsūtīšanas procesā tas nodrošinās nepieciešamo datu drošības līmeni pie maza enerģijas patēriņa. Tieši mūsdienu implantu bateriju ierobežotā kapacitāte liek ražotājiem atteikties no šifrēšanas. Darbā piedāvātā inovācija ļauj samazināt implanta un kontroliera sakaru datu pārraides apjomu par 90%.

Autori atzīst, ka ierīces ražotājs viņiem palīdzēja viņu darbā, taču apgalvo, ka viņi neizmantoja nekādus īpašus līdzekļus uzlaušanai. Lai nepalīdzētu noziedzniekiem, pētnieki neizpauž atklātās ievainojamības tehniskās detaļas.

Kaspersky Lab ir iekļāvusi personālās medicīnas ierīces 2018. gada galveno apdraudējumu sarakstā. Uzņēmuma analītiķi brīdina, ka pat tagad uzbrucēji var izmantot implantus un citas līdzīgas ierīces, lai izsekotu lietotājus. Iepriekš IT drošības eksperti ziņoja par ievainojamībām insulīna sūkņos un elektrokardiostimulatoros. Pēdējā gadījumā ražotājs apsūdzēja pētniekus apmelošanā un mēģinājumā spēlēt uz akciju kritumu. Tomēr piecus mēnešus pēc ziņām par ievainojamību stimulatori saņēma atjauninājumu, kas novērsa konstatētās nepilnības.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

7 + 2 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu