Госпитализированные больные могут стать жертвами хакерских атак
Госпитализированные больные могут стать жертвами хакерских атак
Alexander Antipov
Исследователь в области безопасности Джером Рэдклифф (Jerome Radcliffe) сообщил на конференции Black Hat, что госпитализированные больные могут умереть в результате хакерских атак.
Госпитализированные больные могут умереть в результате хакерских атак. Об этом сообщил исследователь в области безопасности Джером Рэдклифф (Jerome Radcliffe) на конференции Black Hat. “На работу беспроводных медицинских устройств, таких как инсулиновые помпы, кардиостимуляторы и дефибрилляторы, можно повлиять, используя беспроводную сеть».
Джером Рэдклифф, являющийся диабетиком, рассказал участникам конференции, как ему удалось перехватить управление своей беспроводной инсулиновой помпой. Рэдклифф сообщил, что он мог увеличивать или уменьшать дозу инсулина до потенциально смертельного уровня, при этом устройство не выдавало никаких предупреждений, и никаких доказательств вмешательства в работу устройства тоже не было. «Я смог получить полный удаленный доступ», - заявил исследователь.
Беспроводные медицинские устройства не предусматривают никаких средств обеспечения безопасности, вероятно, потому что их разработчики не предполагали, что кто-то сможет вмешиваться в работу устройств удаленно.
Беспроводные системы управления используются в ряде медицинских устройств. Три года назад Кевин Фу (Kevin Fu), доцент университета штата Масачусетс в городе Амхерст, сообщил об уязвимости, обнаруженной в кардиостимуляторе, управление которым осуществляется по беспроводной сети.
Встроенное шифрование защитит пациентов от такого рода уязвимостей беспроводных медицинских устройств. Еще одной мерой безопасности могут быть датчики, встроенные в медицинские устройства, которые будут выдавать предупреждение, когда в работу устройства будут внесены потенциально опасные изменения.
Джером Рэдклифф, являющийся диабетиком, рассказал участникам конференции, как ему удалось перехватить управление своей беспроводной инсулиновой помпой. Рэдклифф сообщил, что он мог увеличивать или уменьшать дозу инсулина до потенциально смертельного уровня, при этом устройство не выдавало никаких предупреждений, и никаких доказательств вмешательства в работу устройства тоже не было. «Я смог получить полный удаленный доступ», - заявил исследователь.
Беспроводные медицинские устройства не предусматривают никаких средств обеспечения безопасности, вероятно, потому что их разработчики не предполагали, что кто-то сможет вмешиваться в работу устройств удаленно.
Беспроводные системы управления используются в ряде медицинских устройств. Три года назад Кевин Фу (Kevin Fu), доцент университета штата Масачусетс в городе Амхерст, сообщил об уязвимости, обнаруженной в кардиостимуляторе, управление которым осуществляется по беспроводной сети.
Встроенное шифрование защитит пациентов от такого рода уязвимостей беспроводных медицинских устройств. Еще одной мерой безопасности могут быть датчики, встроенные в медицинские устройства, которые будут выдавать предупреждение, когда в работу устройства будут внесены потенциально опасные изменения.
Тени в интернете всегда следят за вами