Главная » Блоги Экспертов И ИТ-Компаний » Интернет вещей: насколько безопасны кардиостимуляторы

Интернет вещей: насколько безопасны кардиостимуляторы

 

 

Фитнесс-браслеты, смарт-часы и другие носимые устройства составляют «Интернет вещей» - предметы ежедневного использования, которые собирают информацию и обмениваются ею (например, транспортные средства, интеллектуальные термостатические системы и любые другие устройства с онлайн-возможностями). Но знаете ли Вы, что среди подобных устройств есть множество более технологичных устройств, осуществляющих мониторинг здоровья человека?

Современные высокотехнологические кардиостимуляторы представляют массу преимуществ, особенно для пациентов, которым требуется постоянная проверка и интенсивный контроль над их здоровьем. Такие устройства имеют возможности подключения к Интернету, позволяющие им обмениваться информацией с медицинскими работниками и докторами, а также с производителем данного устройства. Хотя кардиостимуляторы не всегда активны, такие возможности соединений используются для настройки и установки параметров работы устройства, удаленного мониторинга его работы, а также для передачи данных на свой носитель. А где же минусы?

Можно ли взломать кардиостимулятор?

Говоря о любом подключаемом к Интернету устройстве, нам необходимо рассмотреть вопрос, может ли это устройство быть взломано и как. Некоторые исследователи и «порядочные» хакеры уже работают в этом направлении в поиске возможных уязвимостей, но это все не просто. Производители не хотят предоставлять какие-либо подробные сведения, касающиеся разработки и производства данных устройств, а также спецификации используемого ПО, что в значительной степени затрудняет исследования.

 

Итак, что мы знаем на текущий момент? В 2008 году команда исследователей из ArchimedesCenterforMedicalDeviceSafetyв Университете штата Мичиган (США) подтвердили, что такие кардиостимуляторы могут быть взломаны, в результате чего существует риск извлечения персональной информации с этих устройств или изменения их конфигурации. Как Вы понимаете, это представляет серьезную опасность для жизни пациента.

Поговаривали, что известный хакер под именем Барнаби Джек разработал ПО для взлома кардиостимуляторов, что позволяло ему убить любого человека, который использует взломанное устройство (независимо от расстояния). Он умер незадолго до того, как мог подтвердить такую возможность на конференции BlackHatв Лас-Вегасе (США). Пока непонятно, существует ли на самом деле способ контроля кардиостимуляторов через Интернет-подключение вне зависимости от расстояния, потому что на текущий момент нет опубликованных исследований, которые бы опровергали или подтверждали это.

Одно из самых последних исследований было проведено ученым-исследователем и экспертом по безопасности Мари Мо. Она приступила к осуществлению нового проекта, чтобы проанализировать риски и слабые места данных устройств (кардиостимуляторов и других носимых устройств и технологий, используемых в медицине). В этом проекте ей помогали и другие специалисты, работающие в данном направлении. Мо тщательно занялась этим проектом еще и потому, что серьезно обеспокоилась рисками своего собственного кардиостимулятора.

Цель ее проекта заключается в том, чтобы показать пациентам, что такие продукты не всегда являются безопасными, несмотря на постоянное их развитие. Мо надеется, что ее исследование поможет предотвратить будущие атаки и позволит производителям данных устройств исправлять любые возможные ошибки безопасности, которые имеются на производимых их устройствах. Недавно FDAпредупредила об уязвимостях, найденных в инъекционных насосах, которые контролируют дозировку пациентам медицинских инъекций в определенных рамках. Бреши в их системе позволяют осуществить несанкционированное обновление прошивки данного устройства. Теоретически, хакер смог бы изменить прошивку и настроить работу устройства так, как он захочет, даже установив запрещенные дозы, приводящие к смерти пациента.

Имейте в виду: никто не может позволить себе потерять любимого человека из-за поврежденного  устройства. 

Оригиналстатьи: The Internet of Things: Pacemakers

 

Panda Security вРоссии

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыли пароль?
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>