Bilgisayar Korsanları Modern Tıbbi Cihazlar Aracılığıyla Insanları öldürebilir

Video: Bilgisayar Korsanları Modern Tıbbi Cihazlar Aracılığıyla Insanları öldürebilir

Video: Bilgisayar Korsanları Modern Tıbbi Cihazlar Aracılığıyla Insanları öldürebilir
Video: Dijital kopyanız hazır mı? Avatar yerine MetaHuman 2024, Mart
Bilgisayar Korsanları Modern Tıbbi Cihazlar Aracılığıyla Insanları öldürebilir
Bilgisayar Korsanları Modern Tıbbi Cihazlar Aracılığıyla Insanları öldürebilir
Anonim

Bir bilgisayar korsanı saldırısı yalnızca yazılıma zarar vermekle kalmaz, aynı zamanda bir kişiyi tam anlamıyla öldürebilir mi? Yapabileceği ortaya çıkıyor.

resim
resim

Virüsten koruma şirketi McAfee'den bilgi güvenliği uzmanları, bazı modern elektronik tıbbi ekipmanların, potansiyel bilgisayar korsanlarının cihazın çalışma modunu değiştirebileceği ve bu da hayatı bu cihaza bağlı olan kişiye onarılamaz zararlar verebilecek güvenlik açıklarına karşı hassas olduğu konusunda uyardı.

McAfee, şiddetli diyabetli hastalara implante edilen bazı kalp pili ve insülin pompası modellerinin ataklara duyarlı olduğunu söylüyor.

McAfee, Massachusetts Üniversitesi ile kalp hastalığı olan kişilere implante edilen yeni elektronik defibrilatörleri uzaktan açıp kapatabildikleri ve özel bir radyo sinyali dizisi kullanarak insülin iletim modunu değiştirebildikleri bir çalışmada işbirliği yaptığını söyledi. insülin pompaları.

Uzmanlara göre, bu tür saldırıların tehlikesi, bu cihazların kural olarak insan vücuduna implante edilmesi ve vücuda zarar vermeden hatalı bir cihazı basitçe alıp çıkaramaması gerçeğinde yatmaktadır. Böylece hasta basitçe hacker için canlı bir hedef haline gelir. Massachusetts Üniversitesi, bariz nedenlerle, tıbbi cihazlara tam olarak nasıl saldırılacağına ve hangi belirli modellerin saldırılara açık olduğuna dair kamuya açık verileri yayınlamadıklarını söylüyor.

McAfee, bu cihazlarla ilgili sorunun, uzaktan yönetim ve güncelleme için birçok cihaz tarafından desteklenen radyo kanalında yattığını belirtiyor. Başlangıçta böyle bir sistem, cihazın vücuttan çıkarılmasıyla ilgili gereksiz durumlardan kaçınmak için tasarlandı, ancak şimdi cihazların “zekasının” dezavantajı da ortaya çıktı.

McAfee güvenlik uzmanı Barnaby Jack, örneğin bir insülin pompasının 45 gün boyunca 300 doz insülin içerdiğini, ancak radyo kanalını manipüle ederek pompayı hastanın vücuduna 45 günlük bir insülin kaynağı enjekte etmeye zorlayabileceğinizi söylüyor. süper güçlü hipoglisemi ve bir kişinin ölümüyle sonuçlanacak bir zamanda. Teknik olarak, cihazın ani bir insülin dalgalanmasına karşı koruma sağlayan bir mekanizması vardır - cihaz, insülin salınımı bir seferde birkaç dozu aştığında titremeye başlar. Ancak McAfee, bir bilgisayar korsanının titreşimi de kapatabileceğini söylüyor.

Daha da kötüsü, radyoya maruz kalmanın 90 metreye kadar bir mesafeden çalışması gerçeğidir, bu da hastayı onunla doğrudan temas etmeden etkilemenize olanak tanır.

Virüsten koruma şirketi, mühendislerin ilk kez implante edilmiş defibrilatörlere uzaktan maruz kalma olasılığı konusunda uyardığı 2008 Massachusetts Üniversitesi çalışmasına baktığını söyledi. McAfee ve üniversite, daha kapsamlı bir çalışma yürütmek için işbirliği yaptı.

Jack, "Elektronik cihazlar bağımsız olduğundan ve basitçe kapatılamadığından bu saldırıların engellenmesi zordur. Şifreleme gibi özelliklerin eklenmesi güç tüketimini artıracak ve pil ömrünü azaltacaktır" diyor.

ABD'nin yayınlanan belgeleri son derece ciddiye aldığını unutmayın. Bu nedenle, dün ABD Gıda ve İlaç Dairesi, elektronik tıbbi cihazlar için daha fazla anti-hack tekniklerine ihtiyaç duyacaklarını açıkladı, aksi takdirde cihaz satış için lisans almayacak. Buna ek olarak, Ofis, ABD CERT'nin yapısında "tıbbi hackler" hakkında uyarı için bir kanalın görüneceğini umduğunu ifade etti.

Önerilen: