Исследователи смоделировали убийство через Интернет

image

Теги: хакер

Через Интернет они смогли взломать вживляемый сердечный имплантат гипотетического пациента и получили доступ к его личным данным через радиоаппарат, встроенный в кардиостимулятор. А напоследок перепрограммировали устройство и послали на него мощный электрический сигнал, способный остановить работу сердца.

Человеческое сердце может быть уязвимым не только для сердечно-сосудистых болезней, но и для хакерских атак. Об этом заявили исследователи из университетов Вашингтона и Массачусетса. Угроза касается людей с вживленными электронными кардиостимуляторами нового поколения. Устройства позволяют врачу постоянно контролировать самочувствие больного через компьютер и с помощью Интернета. Однако этим могут воспользоваться и злоумышленники и, организовав виртуальную атаку на свою жертву, положить начало новой эпохе террора и шантажа.

Свои опасения ученые проверили с помощью лабораторного моделирования. Через Интернет они смогли взломать вживляемый сердечный имплантат гипотетического пациента и получили доступ к его личным данным через радиоаппарат, встроенный в кардиостимулятор. А напоследок перепрограммировали устройство и послали на него мощный электрический сигнал, способный остановить работу сердца.

Кандидат медицинских наук, старший научный сот­рудник Отдела клинической электрофизиологии Института экспериментальной кардиологии Вячеслав Киктев пояснил, что «во многие современные кардиоимплантаты теперь встраивают программаторы.Это специальные устройства, которые отвечают за удаленную связь с дефибриллятором на определенной частоте. Теперь врач-кардиолог может на расстоянии, скажем, два-три метра наблюдать и при необходимости вносить какие-то поправки в работу сердечного стимулятора. И чисто теоретически это дает возможность для подключения к нему злоумышленников».

Многие современные электронные приборы представляют собой, по сути, маленькие компьютеры с процессором и набором программ. И если они могут контролироваться удаленно, то не защищены и от внешней атаки, убеждены ИТ-эксперты. «Вариантов нарушения работы кардиостимулятора может быть множество, — считает аналитик систем информационной безопасности компании «Информзащита» Михаил Савельев. — К примеру, вместо трех байт, которые способно «переварить» устройство, на него посылают шесть. Нарушить функционирование программы можно также переполнением буфера команд, которые она должна выполнить. Таким образом, виртуальное нападение на электронный кардиостимулятор мало отличается от хакерской атаки на обычный компьютер».

Сделанное открытие всерьез обеспокоило западных врачей. В США насчитывается около 100 тыс. граждан, живущих с кардиостимуляторами. Злоумышленнику достаточно лишь завладеть доступом к электронному имплантату, и жизнь любого из них окажется в его руках. Затраты же на моделирование хакерской атаки на сердце обошлись ученым в сравнительно небольшую сумму — 30 тыс. долл. Между тем среди носителей кардиостимуляторов достаточно богатых и статусных фигур, в том числе вице-президент Соединенных Штатов Дик Чейни. Поэтому вполне вероятно, что взлом электронного имплантата превратится в будущем в новый метод террора или шантажа крупных бизнесменов и политиков.


Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus