Cílem kybernetického útoku se může stát i lidské tělo

Pavel Houser , 09. srpen 2011 10:42 0 komentářů
Asi to už napadlo leckoho: pokud zařízení typu kardiostimulátoru mají mít rozšířenou funkčnost a schopnost bezdrátové komunikace, nese to sebou i riziko zranitelnosti. Nějaké serióznější studie o kybernetických útocích proti implantátům ale scházely.
Jay Radcliffe nyní ukázal, jak lze narušit "lidské SCADA" systémy. Zaměřil se na dvě zařízení pro diabetiky. Jejich funkce lze vzdáleně poškodit, pro pacienta s potenciálně fatálními následky. Radcliffe sám je cukrovkář využívající inzulínovou pumpu, na tu se tedy zaměřil v první řadě. Podařilo se mu pomocí zařízení komunikujících na rádiových frekvencích pumpu na dálku vypnout.

Druhý typ útoku demonstroval na příkladu čidla, které měří hladiny glukózy v diabetikově krvi. Je implantováno přímo do lidské tkáně a každých 5 minut odesílá údaje monitorujícímu systému. Zde zase využil toho, že čidlo nemá žádné informace o přijímání dat, které vysílá. Na základě znalosti příslušných specifikací lze proto vyrobit čidlo falešné, které bude monitorovacímu systému zasílat libovolné údaje. Zranitelná jsou v principu všechna zařízení, implantáty (alespoň ty, na něž se Radcliffe zaměřil) však dnes mají třeba oproti smartphonům údajně chybu přímo v návrhu. Jejich firmware totiž není možné aktualizovat.

Namítnout by se dalo, že alespoň pokud víme, útoky tohoto typu se dnes nedějí. Napadnout inzulínovou pumpu je také těžší než zneužít zranitelnost XSS. Že se něco zatím neděje a že to nelze provést úplně snadno, ale neznamená, že se to dít nezačne, třeba už brzy, uzavírá Radcliffe.

Zdroj: SecurityNewsDaily

Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 1 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Starší zprávičky

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů