Hacknúť sa dá nielen domáci laptop či firemný server, ale všetko, čo prijíma nejaký druh elektronických inštrukcií. Prví hackeri sa hrali s telefónnymi automatmi, až oveľa neskôr prišlo na počítače. A uchránené neostali ani zariadenia z oblasti medicíny. Vrátane životne dôležitých implantátov priamo v ľudskom tele.
Prakticky to dokázal známy hacker Barnaby Jack na nedávnej bezpečnostnej konferencii Breakpoint v Melbourne, píše Computerworld. Zo vzdialenosti 15 metrov dal testovanému kardiostimulátoru pokyn, aby uvoľnil 830-voltový šok. Každému je jasné, čo by to znamenalo, ak by daný kardiostimulátor mal implantovaný pacient.
Barnaby Jack už predtým poukazoval na nedostatky zabezpečenia bankomatov a iných systémov. No v oblasti medicíny je táto hrozba najnebezpečnejšia. Medzeru našiel v ovládači kardiostimulátorov a implantovaných defibrilátorov. Tie sa nastavujú a programujú pomocou akejsi tyče, ktorá vysiela do zariadenia pokyny.
Pre chabé zabezpečenie tohto ovládača dokázal hacker najprv získať informáciu o počte kardiostimulátorov v okolí niekoľkých metrov. A to aj s menami pacientov a doktorov, ktoré sú v týchto zariadeniach uložené. A potom odoslal príkaz na preťaženie vybraného kardiostimulátora.
Súčasťou prezentácie bola ukážka toho, ako sa dá škodlivým vírusom ovplyvniť firmvér, pevne zabudovaný softvér zariadenia. Podľa Jacka možno napadnúť server výrobcu kardiostimulátorov, počítačový vírus rozšíriť medzi tisícky ľudí a tak spáchať masovú vraždu.
Od roku 2006 do 2011 sa len v USA predalo 4,6 milióna kardiostimulátorov a implantovaných defibrilátorov. Hrozby sa netýkajú len kardiopacientov. Podobne sa dajú ovplyvniť automatické implantované dávkovače liekov, napríklad inzulínu.
Nedostatkov v tejto citlivej oblasti je viacero. Napríklad implantáty podporujú AES šifrovanie dát, no nemajú ho aktivované, pripomína Jack. Bezpečnostný špecialista Kevin Fu zasa považuje za život ohrozujúce, že v niektorých špecializovaných zdravotníckych zariadeniach pracuje softvér s veľmi zastaraným operačným systémom. Niekedy napríklad dokonca s Windows 95, ktorý je krátky hoci aj na desať rokov starý malvér.
Upgradovaniu na nové verzie alebo aspoň zaplátanie systému bezpečnostnými doplnkami ale často bránia rôzne regulácie. Mať posledný bezpečnostný patch a kvalitný firewall je dôležité pri osobnom počítači. No v systémoch, ktoré ovládajú ožarovanie či röntgen je to doslova životne nevyhnutné.
Foto v článku - Wikipedia // Foto na titulke - Flickr.com
