Атака на сердце

Discussion in 'Мировые новости. Обсуждения.' started by brlamo, 31 Jul 2008.

  1. brlamo

    brlamo Banned

    Joined:
    15 May 2008
    Messages:
    12
    Likes Received:
    24
    Reputations:
    0
    Взломать кардиостимулятор по Интернету реально

    [​IMG]

    Человеческое сердце может быть уязвимым не только для сердечно-сосудистых болезней, но и для хакерских атак. Об этом заявили исследователи из университетов Вашингтона и Массачусетса. Угроза касается людей с вживленными электронными кардиостимуляторами нового поколения. Устройства позволяют врачу постоянно контролировать самочувствие больного через компьютер и с помощью Интернета. Однако этим могут воспользоваться и злоумышленники и, организовав виртуальную атаку на свою жертву, положить начало новой эпохе террора и шантажа.

    Свои опасения ученые проверили с помощью лабораторного моделирования. Через Интернет они смогли взломать вживляемый сердечный имплантат гипотетического пациента и получили доступ к его личным данным через радиоаппарат, встроенный в кардиостимулятор. А напоследок перепрограммировали устройство и послали на него мощный электрический сигнал, способный остановить работу сердца.

    «Во многие современные кардиоимплантаты теперь встраивают программаторы, — рассказал РБК daily кандидат медицинских наук, старший научный сотрудник Отдела клинической электрофизиологии Института экспериментальной кардиологии Вячеслав Киктев. — Это специальные устройства, которые отвечают за удаленную связь с дефибриллятором на определенной частоте. Теперь врач-кардиолог может на расстоянии, скажем, два-три метра наблюдать и при необходимости вносить какие-то поправки в работу сердечного стимулятора. И чисто теоретически это дает возможность для подключения к нему злоумышленников».

    Многие современные электронные приборы представляют собой, по сути, маленькие компьютеры с процессором и набором программ. И если они могут контролироваться удаленно, то не защищены и от внешней атаки, убеждены ИТ-эксперты. «Вариантов нарушения работы кардиостимулятора может быть множество, — пояснил РБК daily аналитик систем информационной безопасности компании «Информзащита» Михаил Савельев. — К примеру, вместо трех байт, которые способно «переварить» устройство, на него посылают шесть. Нарушить функционирование программы можно также переполнением буфера команд, которые она должна выполнить. Таким образом, виртуальное нападение на электронный кардиостимулятор мало отличается от хакерской атаки на обычный компьютер».

    Сделанное открытие всерьез обеспокоило западных врачей. В США насчитывается около 100 тыс. граждан, живущих с кардиостимуляторами. Злоумышленнику достаточно лишь завладеть доступом к электронному имплантату, и жизнь любого из них окажется в его руках. Затраты же на моделирование хакерской атаки на сердце обошлись ученым в сравнительно небольшую сумму — 30 тыс. долл. Между тем среди носителей кардиостимуляторов достаточно богатых и статусных фигур, в том числе вице-президент Соединенных Штатов Дик Чейни. Поэтому вполне вероятно, что взлом электронного имплантата превратится в будущем в новый метод террора или шантажа крупных бизнесменов и политиков.

    «Чем сложнее устройство, тем оно уязвимее, — рассказал РБК daily интернет-эксперт Алекс Экслер. — Раньше мы смотрели фильмы о хакерах, которые захватывали лайнер с помощью ноутбука, и нам это казалось невероятным. Теперь, увы, даже жизнь человека может зависеть от комбинации клавиш и виртуальных команд, которые в скором времени можно будет легко подавать не только из соседнего дома или города, но даже с другого континента».

    По мнению специалистов по информационной защите, в такой ситуации пенять медикам следует в первую очередь на себя. «Серийно выпускаемые кардиостимуляторы, управляющиеся по беспроводной связи, лишены каких бы то ни было средств шифрования, — объяснил РБК daily ИТ-специалист и эксперт сайта Overclockers.ru Илья Гавриченков. — Все выглядит так, как будто медики просто не брали в расчет возможность хакерских атак на их приборы. И хотя взломавшие кардиостимулятор ученые-исследователи теперь убеждают всех, что такая хакерская атака маловероятна, умалять проблему никак нельзя». Технологии совершенствуются, да и хакеры не теряют времени даром. Так что уже в ближайшем будущем мы можем услышать о реальных случаях взлома вживленных имплантатов.

    Примечательно, что результаты эксперимента ученых и врачей мало взволновали американских чиновников. Может быть, именно потому, что пока не было зафиксировано ни одного случая атаки на кардиостимулятор. «В данном случае просто очень повезло, что первыми о возможности атак на медицинские устройства додумались исследователи, а не хакеры, — продолжает Илья Гавриченков. — Это дает надежду, что проблема защиты будет решена до возникновения трагических последствий. Например, лидирующие производители вживляемых дефибрилляторов — компании Boston Scientific, Medtronic и St. Jude Medical — уже заявили о том, что в их продукции применяются либо криптографические, либо иные средства защиты от несанкционированного доступа. И к тому времени, когда все вживляемое медицинское оборудование получит доступ в Интернет, опасность получения контроля над ним злоумышленниками будет сведена к минимуму».


    АНДРЕЙ ЛЕОНОВ
    31.07.2008
    http://www.rbcdaily.ru/2008/07/31/cnews/365770​
     
    2 people like this.
  2. brlamo

    brlamo Banned

    Joined:
    15 May 2008
    Messages:
    12
    Likes Received:
    24
    Reputations:
    0
    Не удивительно если в сети скоро появится услуга "остановить сердце" :eek:
    Так сказать БИО-хакеры :)
     
    1 person likes this.
  3. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    информация интересная, только уже минимум наверное как с полгода назад еще была известна
     
  4. ForNeVeR

    ForNeVeR Elder - Старейшина

    Joined:
    1 May 2006
    Messages:
    67
    Likes Received:
    31
    Reputations:
    0
    Ясен хрен, что если девайс подключен к интернету, да к тому же программируемый (ужасающая глупость, я бы никогда не согласился на такое) - его можно сломать. И непременно рано или поздно найдутся люди, которые убьют кого-нибудь таким способом.

    Если от этого минимума зависит человеческая жизнь - этот минимум должен быть устранён.
     
    #4 ForNeVeR, 31 Jul 2008
    Last edited: 31 Jul 2008
  5. Carnivore.Sys

    Carnivore.Sys Elder - Старейшина

    Joined:
    12 Jul 2008
    Messages:
    50
    Likes Received:
    140
    Reputations:
    -5
    Мда...ложанулися врачи.
     
  6. MVadim

    MVadim Elder - Старейшина

    Joined:
    6 Oct 2007
    Messages:
    397
    Likes Received:
    164
    Reputations:
    9
    а если ssl соединение с каким нить фаером, который разрешает доступ только с одного кмпьютера?
     
  7. Kiber mega xacker

    Kiber mega xacker New Member

    Joined:
    15 Jun 2008
    Messages:
    0
    Likes Received:
    4
    Reputations:
    4
    ну это уже будут ломать люди с психическими отклонениями, ппц глупо, либо кто то будет нанимать людей чтоб остановили стимулятор
     
  8. Kiber mega xacker

    Kiber mega xacker New Member

    Joined:
    15 Jun 2008
    Messages:
    0
    Likes Received:
    4
    Reputations:
    4
    хорошо то что наша страна отстала с новинками медицины ( тоесть стимуляторы для сердца не управляются через компьютеры )
     
    3 people like this.
  9. MVadim

    MVadim Elder - Старейшина

    Joined:
    6 Oct 2007
    Messages:
    397
    Likes Received:
    164
    Reputations:
    9
    деньги будут решать многое а не псих отклонения
     
  10. Ci5

    Ci5 Elder - Старейшина

    Joined:
    10 Oct 2006
    Messages:
    141
    Likes Received:
    100
    Reputations:
    -1
    Сам понял что сказал ? Тоесть лучше сдохнуть ? Флаг те в руки и барабан на шею. Да и какой он по твоему должен быть ? Непрограммируемый ? :D
     
    1 person likes this.
  11. swt1

    swt1 Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    306
    Likes Received:
    78
    Reputations:
    21
    если реально посмотреть на вещь,то довольно критично всё это выглядит,и в скором будущем это уже воплотится в реальность).
     
  12. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    Уже был случай.
     
  13. [Paran0ik]

    [Paran0ik] Elder - Старейшина

    Joined:
    22 Dec 2006
    Messages:
    219
    Likes Received:
    145
    Reputations:
    16
    видел подобную новость больше полу года назад...
     
  14. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Да нехер к интернету это всё подключать. Мало внутренних что ли сетей, дебилы.
     
  15. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Ну как я понял работает только на 2х метрах, так что всё не так страшно.. Но о безопасности подумать явно стоит.
     
  16. m0le[x]

    m0le[x] Wardriver

    Joined:
    25 Oct 2006
    Messages:
    759
    Likes Received:
    576
    Reputations:
    105
    Если человека захотят убрать, то какая разница каким способом, взломают ли ему кардиостимулятор или пустят пулю в лоб... результат в итоге один и тотже...
     
  17. -Onotole-

    -Onotole- Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    44
    Likes Received:
    141
    Reputations:
    8
    сначало майкрософт начала делать мед оборудование,теперь Remote Microsoft KardioStimulator Exploit....что дальше? :D
     
Loading...