Cílem kybernetického útoku se může stát i lidské tělo

Pavel Houser , 09. srpen 2011 10:42 0 komentářů
Asi to už napadlo leckoho: pokud zařízení typu kardiostimulátoru mají mít rozšířenou funkčnost a schopnost bezdrátové komunikace, nese to sebou i riziko zranitelnosti. Nějaké serióznější studie o kybernetických útocích proti implantátům ale scházely.
Jay Radcliffe nyní ukázal, jak lze narušit "lidské SCADA" systémy. Zaměřil se na dvě zařízení pro diabetiky. Jejich funkce lze vzdáleně poškodit, pro pacienta s potenciálně fatálními následky. Radcliffe sám je cukrovkář využívající inzulínovou pumpu, na tu se tedy zaměřil v první řadě. Podařilo se mu pomocí zařízení komunikujících na rádiových frekvencích pumpu na dálku vypnout.

Druhý typ útoku demonstroval na příkladu čidla, které měří hladiny glukózy v diabetikově krvi. Je implantováno přímo do lidské tkáně a každých 5 minut odesílá údaje monitorujícímu systému. Zde zase využil toho, že čidlo nemá žádné informace o přijímání dat, které vysílá. Na základě znalosti příslušných specifikací lze proto vyrobit čidlo falešné, které bude monitorovacímu systému zasílat libovolné údaje. Zranitelná jsou v principu všechna zařízení, implantáty (alespoň ty, na něž se Radcliffe zaměřil) však dnes mají třeba oproti smartphonům údajně chybu přímo v návrhu. Jejich firmware totiž není možné aktualizovat.

Namítnout by se dalo, že alespoň pokud víme, útoky tohoto typu se dnes nedějí. Napadnout inzulínovou pumpu je také těžší než zneužít zranitelnost XSS. Že se něco zatím neděje a že to nelze provést úplně snadno, ale neznamená, že se to dít nezačne, třeba už brzy, uzavírá Radcliffe.

Zdroj: SecurityNewsDaily

Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

21. 10. WordCamp Brno 2017
24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
RSS 

Zprávičky

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Starší zprávičky

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů

Podnikové služby tvoří už 5 % českého HDP

Pavel Houser , 19. říjen 2017 09:00

Podnikové služby v ČR rostly o 19 %, největší boom zažívají centra poskytující IT služby....

Více 0 komentářů