Специалисты McAfee и Университета Массачусетса (США) смогли удаленно включить или выключить новые электронные дефибрилляторы, вживляемые людям с больным сердцем, а также изменить режим подачи инсулина при помощи особой последовательности радиосигналов в инсулиновые помпы, сообщает cybersecurity.ru.
По словам специалистов, опасность атак данного типа заключается еще и в том, что данные устройства, как правило, имплантируются в организм человека и он не может просто взять и вытащить сбойное устройство без вреда для организма. Так пациент просто превращается в живую цель.
"Такие атаки очень трудно блокировать, поскольку электронные устройства автономны и их невозможно просто выключить. Добавление же таких функций, как шифрование, приведет к увеличению в расходе энергии и сокращении времени автономной работы", - отмечают американские исследователи.
Проблема в подобных устройствах кроется в радиоканале, который поддерживается многими устройствами для удаленного управления и обновления. Изначально подобная система была задумана, чтобы избежать лишних случаев, связанных с извлечением устройства из организма, однако теперь обнаружилась и обратная сторона "интеллектуальности" устройств, отмечают эксперты.
Барнаби Джек, специалист по безопасности McAfee, поясняет, что, например, инсулиновая помпа содержит в себе 300 доз инсулина на 45 дней, однако при помощи манипуляций с радиоканалом, можно вынудить помпу впрыснуть в организм пациента 45-дневный запас инсулина за раз, что приведет в сверхсильной гипогликемии и смерти человека. Технически, устройство имеет механизм защиты от резкого выброса инсулина - девайс начинает вибрировать, когда выброс инсулина превышает несколько доз за раз. Однако и вибрацию хакер также способен отключить.