Cílem kybernetického útoku se může stát i lidské tělo

Pavel Houser , 09. srpen 2011 10:42 0 komentářů
Asi to už napadlo leckoho: pokud zařízení typu kardiostimulátoru mají mít rozšířenou funkčnost a schopnost bezdrátové komunikace, nese to sebou i riziko zranitelnosti. Nějaké serióznější studie o kybernetických útocích proti implantátům ale scházely.
Jay Radcliffe nyní ukázal, jak lze narušit "lidské SCADA" systémy. Zaměřil se na dvě zařízení pro diabetiky. Jejich funkce lze vzdáleně poškodit, pro pacienta s potenciálně fatálními následky. Radcliffe sám je cukrovkář využívající inzulínovou pumpu, na tu se tedy zaměřil v první řadě. Podařilo se mu pomocí zařízení komunikujících na rádiových frekvencích pumpu na dálku vypnout.

Druhý typ útoku demonstroval na příkladu čidla, které měří hladiny glukózy v diabetikově krvi. Je implantováno přímo do lidské tkáně a každých 5 minut odesílá údaje monitorujícímu systému. Zde zase využil toho, že čidlo nemá žádné informace o přijímání dat, které vysílá. Na základě znalosti příslušných specifikací lze proto vyrobit čidlo falešné, které bude monitorovacímu systému zasílat libovolné údaje. Zranitelná jsou v principu všechna zařízení, implantáty (alespoň ty, na něž se Radcliffe zaměřil) však dnes mají třeba oproti smartphonům údajně chybu přímo v návrhu. Jejich firmware totiž není možné aktualizovat.

Namítnout by se dalo, že alespoň pokud víme, útoky tohoto typu se dnes nedějí. Napadnout inzulínovou pumpu je také těžší než zneužít zranitelnost XSS. Že se něco zatím neděje a že to nelze provést úplně snadno, ale neznamená, že se to dít nezačne, třeba už brzy, uzavírá Radcliffe.

Zdroj: SecurityNewsDaily

Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

VMware Horizon v cloudu Microsoft Azure

Pavel Houser , 22. červen 2017 11:50

Řešení pro poskytování desktopu jako služby za poslední roky vyzrála....

Více 0 komentářů

Akcelerátor StartupYard získal 26 milionů Kč

Pavel Houser , 22. červen 2017 11:00

Pražský startupový akcelerátor společně s Fundliftem oznámil investici, kterou získal formou neveřej...

Více 0 komentářů

Česká asociace pojišťoven k pojištění kybernetických rizik

Pavel Houser , 22. červen 2017 10:00

Policie ČR v roce 2016 šetřila 5 344 kybernetických zločinů, což je o 321 (resp. 6,4 %) více než v p...

Více 0 komentářů

Starší zprávičky

Soud řešil krádež bitcoinů. Znalec řekl, že obžalovaný je vinen

ČTK , 22. červen 2017 09:00

Tržiště vykradli dva Američané, převedli z něj bitcoiny asi za 100 milionů korun. Jiříkovský následn...

Více 2 komentářů

Národní elektronický nástroj bude povinný od července 2018

ČTK , 22. červen 2017 08:00

Od dubna platí, že všechny organizační složky státu a centrální zadavatelé musí s dodavateli zakázek...

Více 0 komentářů

Zadavatelé reklamy na Google nejvíc zaplatí u půjček a pojištění

ČTK , 21. červen 2017 12:00

Nejnižší platbu za jedno kliknutí uživatelem mají vedle knih lékárny....

Více 3 komentářů

Nejcitlivější údaj? Výše úspor

Pavel Houser , 21. červen 2017 11:00

Jen 13 % klientů bank zmínilo, že možné riziko vidí v rámci využívání internetového bankovnictví ban...

Více 0 komentářů