Kan een hackeraanval niet alleen software beschadigen, maar ook letterlijk een persoon doden? Het blijkt dat het kan.
Informatiebeveiligingsspecialisten van het antivirusbedrijf McAfee waarschuwden dat sommige moderne elektronische medische apparatuur gevoelig is voor kwetsbaarheden, waardoor potentiële hackers de werkingsmodus van het apparaat kunnen wijzigen, wat onherstelbare schade zal toebrengen aan de persoon wiens leven afhangt van dit apparaat.
McAfee zegt dat sommige modellen van pacemakers en insulinepompen die zijn geïmplanteerd bij patiënten met ernstige diabetes vatbaar zijn voor aanvallen.
McAfee zegt dat het heeft samengewerkt met de Universiteit van Massachusetts aan een onderzoek waarin ze op afstand nieuwe elektronische defibrillatoren die bij mensen met een hartaandoening zijn geïmplanteerd, kunnen in- of uitschakelen, en de insulinetoedieningsmodus kunnen wijzigen met behulp van een speciale reeks radiosignalen naar insulinepompen.
Volgens deskundigen ligt het gevaar van dit soort aanvallen in het feit dat deze apparaten in de regel in het menselijk lichaam worden geïmplanteerd en dat hij niet zomaar een defect apparaat kan pakken en verwijderen zonder het lichaam te beschadigen. Zo wordt de patiënt gewoon een levend doelwit voor de hacker. De Universiteit van Massachusetts zegt dat ze om voor de hand liggende redenen niet publiekelijk gegevens publiceren over hoe medische apparaten precies moeten worden aangevallen en welke specifieke modellen vatbaar zijn voor aanvallen.
McAfee merkt op dat het probleem met deze apparaten in het radiokanaal ligt, dat door veel apparaten wordt ondersteund voor beheer en updates op afstand. Aanvankelijk werd een dergelijk systeem bedacht om onnodige gevallen te voorkomen die verband houden met het verwijderen van het apparaat uit het lichaam, maar nu is ook de keerzijde van de "intelligentie" van de apparaten onthuld.
Barnaby Jack, McAfee Safety Specialist, zegt dat een insulinepomp bijvoorbeeld 300 doses insuline bevat gedurende 45 dagen, maar door het radiokanaal te manipuleren, kun je de pomp dwingen om een voorraad insuline van 45 dagen tegelijk in het lichaam van de patiënt te injecteren. zal leiden tot supersterke hypoglykemie en de dood van de persoon. Technisch gezien heeft het apparaat een mechanisme om te beschermen tegen een plotselinge toename van insuline - het apparaat begint te trillen wanneer de afgifte van insuline meerdere doses tegelijk overschrijdt. De hacker kan echter ook trillingen uitschakelen, zegt McAfee.
Erger nog is het feit dat blootstelling aan radio werkt vanaf een afstand van maximaal 90 meter, waardoor u de patiënt kunt beïnvloeden zonder direct contact met hem.
Promotie video:
Het antivirusbedrijf zegt onlangs te hebben gekeken naar een onderzoek van de Universiteit van Massachusetts uit 2008, waarin ingenieurs eerst waarschuwden voor de mogelijkheid van blootstelling op afstand aan geïmplanteerde defibrillatoren. McAfee en de universiteit werkten samen om een uitgebreider onderzoek uit te voeren.
“Deze aanvallen zijn moeilijk te blokkeren omdat de elektronische apparaten autonoom zijn en niet zomaar kunnen worden uitgeschakeld. Het toevoegen van functies zoals versleuteling zal het stroomverbruik verhogen en de levensduur van de batterij verkorten”, zegt Jack.
Merk op dat de Verenigde Staten de gepubliceerde documenten uiterst serieus namen. Daarom heeft de Amerikaanse Food and Drug Administration gisteren aangekondigd dat ze verdere anti-hacktechnieken voor elektronische medische apparaten nodig zullen hebben, omdat het apparaat anders geen licentie voor verkoop krijgt. Bovendien sprak het Bureau de hoop uit dat in de Amerikaanse CERT-structuur een kanaal zal verschijnen om te waarschuwen voor "medische hacks".
