Будущие имплантаты для управления памятью уязвимы к хакерским атакам

Будущие имплантаты для управления памятью уязвимы к хакерским атакам

Специалисты ЛК и оксфордского университета оценили риски, связанные с использованием существующих и будущих мозговых имплантатов.

image

В одном из эпизодов телесериала «Черное зеркало» рассказывалось об имплантированном чипе, способном записывать и воспроизводить все увиденное и услышанное человеком. Хотя сценарий телесериала слишком фантастический, в настоящее время специалисты уже приблизились к пониманию процесса создания воспоминаний.

Как показали проведенные в нынешнем году эксперименты, уже сейчас эксперты могут усиливать способность человека создавать краткосрочные воспоминания. Для этого даже существует необходимая база аппаратного и программного обеспечения. К примеру, в медицине уже используются устройства для глубокой стимуляции мозга – так называемые нейростимуляторы или имплантируемые генераторы импульсов. Хирургическим путем они имплантируются в тело человека и с помощью электродов посылают электрические импульсы в нужные участки мозга для лечения двигательных или нейропсихиатрических расстройств.

По мнению специалистов «Лаборатории Касперского» и Группы функциональной нейрохирургии Оксфордского университета, подобные устройства «в шаге от того, чтобы стать “протезами памяти”, поскольку воспоминания также создаются с помощью неврологической активности в мозге». С учетом этого, они оценили уже существующие и будущие риски, связанные с использованием подобных устройств.

Проблемы с используемыми в медицине нейростимуляторами связаны с несколькими факторами. Во-первых, исследователи обнаружили некорректные конфигурации и уязвимости в платформах для online-управления устройствами. Во-вторых, данные имплантатам передаются в незащищенном виде. В-третьих, в устройствах должна быть предусмотрена возможность удаленного доступа на случай экстренной ситуации. Пароли для этого не подходят (врачи могут их не знать или у них может не быть времени на поиски), а значит, в имплантате должен быть бэкдор, которым также могут воспользоваться злоумышленники. И в-четвертых, само поведение медработников может поставить пациента под угрозу. Работающие с ПО программисты используют пароли по умолчанию, осуществляют поиск в интернете и загружают дополнительные приложения.

Подробнее о рисках, связанных с уже существующими и будущими имплантатами для мозга, можно узнать из исследования специалистов «Лаборатории Касперского» и Группы функциональной нейрохирургии Оксфордского университета ( здесь ).

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle