Hackers Kunnen Mensen Doden Door Middel Van Moderne Medische Apparaten

Video: Hackers Kunnen Mensen Doden Door Middel Van Moderne Medische Apparaten

Video: Hackers Kunnen Mensen Doden Door Middel Van Moderne Medische Apparaten
Video: Hacker politie#2 2024, Maart
Hackers Kunnen Mensen Doden Door Middel Van Moderne Medische Apparaten
Hackers Kunnen Mensen Doden Door Middel Van Moderne Medische Apparaten
Anonim

Kan een hackeraanval niet alleen software beschadigen, maar letterlijk een persoon doden? Het blijkt dat het kan.

Afbeelding
Afbeelding

Informatiebeveiligingsspecialisten van het antivirusbedrijf McAfee waarschuwden dat sommige moderne elektronische medische apparatuur kwetsbaar is voor kwetsbaarheden, waardoor potentiële hackers de bedrijfsmodus van het apparaat kunnen veranderen, wat onherstelbare schade zal toebrengen aan de persoon wiens leven van dit apparaat afhangt.

McAfee zegt dat sommige modellen van pacemakers en insulinepompen die zijn geïmplanteerd bij patiënten met ernstige diabetes vatbaar zijn voor aanvallen.

McAfee zegt dat het heeft samengewerkt met de Universiteit van Massachusetts aan een onderzoek waarin ze nieuwe elektronische defibrillatoren die zijn geïmplanteerd bij mensen met een hartaandoening op afstand konden in- of uitschakelen, en de insulinetoedieningsmodus konden wijzigen met behulp van een speciale reeks radiosignalen om insuline pompen.

Volgens deskundigen ligt het gevaar van dit soort aanvallen in het feit dat deze apparaten in de regel in het menselijk lichaam worden geïmplanteerd en dat hij niet zomaar een defect apparaat kan pakken en eruit trekken zonder het lichaam te schaden. Zo wordt de patiënt gewoon een levend doelwit voor de hacker. De Universiteit van Massachusetts zegt dat ze om voor de hand liggende redenen geen openbaar beschikbare gegevens publiceren over hoe medische apparaten precies moeten worden aangevallen en welke specifieke modellen vatbaar zijn voor aanvallen.

McAfee merkt op dat het probleem met deze apparaten ligt in het radiokanaal, dat door veel apparaten wordt ondersteund voor beheer en updates op afstand. Aanvankelijk was een dergelijk systeem bedacht om onnodige gevallen te voorkomen die gepaard gaan met het verwijderen van het apparaat uit het lichaam, maar nu is ook de keerzijde van de "intelligentie" van de apparaten onthuld.

Barnaby Jack, veiligheidsspecialist van McAfee, zegt dat een insulinepomp bijvoorbeeld 300 doses insuline bevat gedurende 45 dagen, maar door het radiokanaal te manipuleren, kunt u de pomp dwingen om 45 dagen insuline in het lichaam van de patiënt te injecteren tegelijk, wat zal resulteren in een supersterke hypoglykemie en de dood van een persoon. Technisch gezien heeft het apparaat een mechanisme om te beschermen tegen een plotselinge toename van insuline - het apparaat begint te trillen wanneer de afgifte van insuline meerdere doses tegelijk overschrijdt. Een hacker kan echter ook trillingen uitschakelen, zegt McAfee.

Erger nog is het feit dat radiobelichting werkt tot een afstand van maximaal 90 meter, waardoor u de patiënt kunt beïnvloeden zonder direct contact met hem.

Het antivirusbedrijf zegt dat het onlangs heeft gekeken naar een onderzoek van de Universiteit van Massachusetts uit 2008 waarin ingenieurs voor het eerst waarschuwden voor de mogelijkheid van blootstelling op afstand aan geïmplanteerde defibrillators. McAfee en de universiteit werkten samen om een uitgebreider onderzoek uit te voeren.

"Deze aanvallen zijn moeilijk te blokkeren omdat de elektronische apparaten op zichzelf staan en niet zomaar kunnen worden uitgeschakeld. Het toevoegen van functies zoals encryptie zal het stroomverbruik verhogen en de levensduur van de batterij verkorten", zegt Jack.

Merk op dat de Verenigde Staten de gepubliceerde documenten uiterst serieus namen. Dus gisteren heeft de Amerikaanse Food and Drug Administration aangekondigd dat ze verdere anti-hackingtechnieken voor elektronische medische apparaten nodig zullen hebben, omdat het apparaat anders geen licentie voor verkoop zal krijgen. Bovendien sprak het Bureau de hoop uit dat er een kanaal voor waarschuwingen over "medische hacks" zal verschijnen in de structuur van het Amerikaanse CERT.

Aanbevolen: