Hakerzy zdalnie atakują pompy insulinowe
Specjaliści od zabezpieczeń ostrzegali od jakiegoś czasu o niebezpieczeństwach jakie niosą ze sobą elektroniczne implanty. Teraz pracownicy firmy McAfee potwierdzają - udało im się zdalnie zhakować pompę insulinową, tak aby za jednym razem dostarczyła dawkę z 45 dni. Wiadomo czym to mogło grozić jeśli faktycznie ktoś by z niej korzystał.
Specjaliści od zabezpieczeń ostrzegali od jakiegoś czasu o niebezpieczeństwach jakie niosą ze sobą elektroniczne implanty. Teraz pracownicy firmy McAfee potwierdzają - udało im się zdalnie zhakować pompę insulinową, tak aby za jednym razem dostarczyła dawkę z 45 dni. Wiadomo czym to mogło grozić jeśli faktycznie ktoś by z niej korzystał.
Pompy takie są obecnie bardzo popularnym rozwiązaniem wśród pacjentów cierpiących z powodu cukrzycy, gdyż nie muszą oni sami martwić się o dozowanie insuliny. Nie jest to jedyny zagrożony medyczny implant - naukowcy z Uniwersytetu Massachusetts byli w stanie za pomocą ataku radiowego wyłączyć defibrylator, który zazwyczaj umieszczany jest w sercu pacjenta po zawale.
A implanty tego typu są coraz popularniejsze, jako że robią się one coraz tańsze i łatwiejsze w produkcji, a ułatwiają one znacznie życie chorym. Coraz więcej z nich wyposażanych jest także w łączność radiową, tak aby ułatwić z kolei pracę lekarzom, którzy urządzenia te muszą aktualizować lub dostosowywać do potrzeb konkretnych pacjentów. Usuwa to także z drogi konieczność wykonywania przy każdej drobnej zmianie operacji.
I tu pojawia się problem, gdyż zabezpieczenia radiowej łączności można złamać.
Ostatnio udowodnił to jeden z pracowników firmy McAfee, który zhakował pompę insulinową. Urządzenie to zawierało w sobie 300 jednostek insuliny - dawkę starczającą na 45 dni. Haker był w stanie uwolnić całą tę dawkę za jednym razem - co u pacjenta wyposażonego w urządzenie doprowadziłoby do hipoglikemii - czyli znacznego obniżenia poziomu cukru we krwi, a w efekcie nawet do śmierci. Normalnie pompa posiada wbudowany wibrujący alarm gdy insulina jest podawana, lecz także to zabezpieczenie udało się hackerowi obejść.
Co więcej - był on w stanie dokonać tego wszystkiego z odległości 90 metrów.
Już w 2008 roku grupa naukowców z Uniwersytetu Massachusetts udowodniła, że jest w stanie przeprowadzić podobny atak na wszczepiane pacjentom defibrylatory.
Niestety z atakami tymi ciężko jest walczyć gdyż szyfrowanie połączenia wymaga dodatkowej energii, a ta w implantach jest dość mocno ograniczona. Każda wymiana baterii wiąże się bowiem z kosztowną i nie tak bezpieczną dla zdrowia pacjenta operacją.
Źródło:
