Ученые разработали систему защиты кардиостимуляторов от хакеров

image

Теги: ИБ

Для защиты устройства исследователи предлагают проводить аутентификацию на основе сравнения данных о пульсе.

Сотрудники Университета Райса и специализирующейся на компьютерной безопасности компании RSA разработали систему шифрования, которая позволяет защитить электрокардиостимуляторы от атак хакеров и одновременно не требует сложной системы аутентификации. Подробности системы приводит блог Массачусетского технологического института.

Система предназначена для вживляемых устройств, которые способны обновляться по беспроводному каналу. В настоящее время такие системы обычно никак не защищены от действия потенциальных хакеров, которые могут отключить кардиостимулятор, заставить его работать в неправильном режиме или тратить заряд впустую.

Чтобы защитить устройство от незаконного проникновения, ученые предлагают проводить аутентификацию на основе сравнения данных о пульсе. При этом устройство будет предоставлять доступ только в том случае, когда собственные данные устройства совпадут с теми, которые транслирует внешняя система, которая предлагает обновление. Таким образом, доступ к имплантированному устройству получит только тот, кто сможет находиться в непосредственном контакте с пациентом.

По словам авторов, одним из главных преимуществ такой системы аутентификации является отсутствие каких либо паролей, которые в экстренной ситуации будет сложно вспомнить и относительная простота реализации.

Тем не менее, при должном желании со стороны злоумышленника у него остаются достаточно широкие возможности для незаконного проникновения. Дело в том, что сердечные сокращения, как показали недавние исследования, можно считывать на расстоянии с помощью искусственного усиления незаметной для глаза пульсации крупных сосудов.


или введите имя

CAPTCHA
Us
20-09-2013 15:19:03
Каналов утечки столько, что лучше сразу повеситься, чем пытаться обойтись без аутентификации.
0 |