Летнее утро порадовало долгожданной прохладой. Еще вчера было 35 градусов жары, город изнемогал от зноя, а сегодня утром вдруг поднялся сильный ветер. Более того, был объявлен оранжевый уровень опасности. Власти просили горожан не останавливаться под деревьями и обходить возможные рекламные щиты. Ожидался ураган. Но особенно сложно в такие дни приходилось службам защиты от чрезвычайных ситуаций, скорой помощи и полиции. Впрочем, вполне возможно, что в случае сильного урагана император прикажет использовать и армейские подразделения, заранее переведенные на казарменное положение. Город замер в ожидании урагана…
Сильный ветер казалось стремился повалить деревья, рвал крыши… А затем на город упал дождь. Вернее нет, не правильно. Это был не просто дождь… Это был ливень! Он сопровождался грозой. Молнии хлестали по крышам домов. Казалось в город пришла ночь.
Из-за резкой смены погоды резко увеличилось число вызовов скорой помощи. Метеозависимые люди звонили в службу спасения. Давление, сердце… И всем нужно срочно. Всех нужно спасать. Иногда, увы, врачи не успевали…
Увы, так случилось и в этот раз.
— Мы не успели…
— Вы и не могли успеть, Мари! Вы просто не могли успеть. Смерть настигла этого человека практически мгновенно. Тем более он был диабетиком.
— Вы правы, Клаус, но вот что странно. Это уже третий труп за последние два часа. И у всех были установлены имплантируемые инсулиновые помпы производства компании M.
— А в чем странность?
— Эти приборы предназначены для устранения угрожающего жизни уровня сахара. Они автоматически впрыскивают инсулин
— Вас насторожили эти смерти?
— Да. Предлагаю отвезти все эти трупы в имперскую службу экспертизы. Я позвонила своему руководству, и оно дало добро.
— Хорошо.
Прошло два дня.
— Господин директор, а ведь врач со скорой была права. Это убийство. Причем, судя по всему, целью был именно второй труп. А первый и третий призваны просто отвлечь нас.
— Это почему?
— Да потому что фактически их всех убила их собственная инсулиновая помпа. Боюсь нам придется подключать департамент интеллектуальных расследований.
— Но почему?
— Да потому, что команда на понижение уровня сахара и впрыск инсулина пришла снаружи. Фактически это и убило их всех.
— Иоганн, к вам из имперской службы экспертизы.
— Что привело к нам?
— Мы привезли вам три инсулиновые помпы. Судя по всему их взломали и использовали для убийства. Нам нужна ваша экспертиза.
— Хорошо. Так как это чрезвычайное происшествие, мы приложим все усилия.
Прошло еще несколько дней.
— Господа, все еще серьезнее, чем мы думали. Проблема заключается в отсутствии шифрования при передаче данных. В результате атакующий, находящийся в диапазоне действия радиосигнала помпы, может перехватить коммуникации. Более того, в протоколе не реализован механизм аутентификации устройств для подтверждения, что они имеют право управлять имплантированными помпами. С помощью вышеуказанной и ряда других уязвимостей злоумышленник может полностью переписать прошивку помпы.
Наши исследователи смогли извлечь из уязвимых устройств различные данные, в частности, имена пациентов, имена врачей, номера телефонов, а также прочитать и перезаписать прошивку, используемую для управления устройством. Пока не будет реализован механизм шифрования и аутентификации, устройства будут оставаться уязвимыми к вмешательству, а значит их нельзя применять! Завтра я буду докладывать об этом императору.
Увы, это совсем не сказка. Уязвимые устройства подобного класса зафиксированы в США. Вся проблема состоит в том, что разработчиков подобных устройств безопасность пользователей волнует в последнюю очередь. Помните об этом.
