Asi to už napadlo leckoho: pokud zařízení typu kardiostimulátoru mají
mít rozšířenou funkčnost a schopnost bezdrátové komunikace, nese to
sebou i riziko zranitelnosti. Nějaké serióznější studie o
kybernetických útocích proti implantátům ale scházely.
Jay Radcliffe nyní ukázal, jak lze narušit „lidské SCADA“ systémy.
Zaměřil se na dvě zařízení pro diabetiky. Jejich funkce lze vzdáleně
poškodit, pro pacienta s potenciálně fatálními následky. Radcliffe
sám je cukrovkář využívající inzulínovou pumpu, na tu se tedy zaměřil
v první řadě. Podařilo se mu pomocí zařízení komunikujících na
rádiových frekvencích pumpu na dálku vypnout.
Druhý typ útoku demonstroval na příkladu čidla, které měří hladiny
glukózy v diabetikově krvi. Je implantováno přímo do lidské tkáně a
každých 5 minut odesílá údaje monitorujícímu systému. Zde zase využil
toho, že čidlo nemá žádné informace o přijímání dat, které vysílá. Na
základě znalosti příslušných specifikací lze proto vyrobit čidlo
falešné, které bude monitorovacímu systému zasílat libovolné údaje.
Zranitelná jsou v principu všechna zařízení, implantáty (alespoň ty,
na něž se Radcliffe zaměřil) však dnes mají třeba oproti smartphonům
údajně chybu přímo v návrhu. Jejich firmware totiž není možné
aktualizovat.
Namítnout by se dalo, že alespoň pokud víme, útoky tohoto typu se dnes
nedějí. Napadnout inzulínovou pumpu je také těžší než zneužít
zranitelnost XSS. Že se něco zatím neděje a že to nelze provést úplně
snadno, ale neznamená, že se to dít nezačne, třeba už brzy, uzavírá
Radcliffe.
Zdroj: SecurityNewsDaily