Potrafią wywołać atak serca na zamówienie

Zdjęcie

Dla wielu osób na całym świecie rozrusznik serca to jedyna szansa by żyć

/©123RF/PICSEL

Ludzkiemu ciału daleko do doskonałości. Wyścig o utrzymanie ulotnego piękna to jedno, ale wszczepiana do naszych ciał elektronika każdego dnia ratuje życie. Coraz więcej urządzeń medycznych, które oddziałują bezpośrednio na organizm pacjenta, wykorzystuje moduły łączności bezprzewodowej. To stanowi otwartą furtkę dla hakerów, którzy są w stanie włamać się do pompy insulinowej czy rozrusznika serca chorego pacjenta.

Wyciągnij wtyczkę

Przejmowanie kontroli nad implantami medycznymi to żadna nowość. Ich hakowanie jest stosunkowo łatwe, nawet dla średnio zaawansowanego informatyka. Wszystko wynika ze specyfiki urządzeń.

Implanty powszechnie występują w dwóch odmianach: pasywnej (monitorują stan zdrowia pacjenta) i aktywnej (mają możliwość dawkowania leków lub pobudzania narządów wewnętrznych). Niejednokrotnie takie urządzenia trzeba dostroić, przeprogramować lub po prostu zebrać magazynowane dane. Do komunikacji z implantami stosuje się metody bezprzewodowe, najczęściej podczerwień. Niestety, ze względu na brak jakiegokolwiek szyfrowania czy metod uwierzytelniających, każdy implant na świecie może przeprogramować pierwszy lepszy cyberprzestępca. Mówiąc dosłownie: posiadacze rozruszników serca, pomp insulinowych czy różnego rodzaju stymulatorów w mózgu, mogą stać się celem hakerów.

Aby przechwycić zdalnie implant, wystarczy w sklepie medycznym kupić odpowiedniego pilota, przeczytać dostępną w internecie instrukcję obsługi i wysłać do implantu specjalny kod, który umożliwia odczytanie zebranych danych lub wykonanie odpowiedniego polecenia. Efektem takiego igrania z elektroniką w ludzkim ciele może być nawet śmierć pacjenta, będąca konsekwencją otrzymania nieodpowiedniej dawki leku czy stymulacji impulsami elektrycznymi o zbyt wysokim napięciu.

Znany analityk bezpieczeństwa, Barnaby Jack, twierdzi, że winnym narażenia na ryzyko pacjentów z wszczepionymi urządzeniami medycznymi jest obecny w nich port łączności bezprzewodowej. Wg twórców, służy on do serwisowania i uaktualniania oprogramowania, a po każdym jednorazowym użyciu powinien być szczelnie zamykany. Ten jednak pozostaje otwarty, co stanowi dla hakerów zaproszenie do działania.

Zdjęcie

Rozruszniki serca są coraz mniejsze i coraz słabiej zabezpieczone przed atakami z zewnątrz

/©123RF/PICSEL

- Jesteśmy obecnie w stanie przejąć kontrolę nad każdą pompą insulinową w promieniu 91 metrów. Nawet bez znajomości jej numeru identyfikacyjnego możemy zadysponować wprowadzenie 300 jednostek insuliny - wyjawił Barnaby Jack w rozmowie z BBC.

Tymczasem nawet po obfitym posiłku cukrzyk powinien otrzymać dawkę nie wyższą niż 10 jednostek insuliny. Deklarowane 300 jednostek może spowodować nieodwracalne zmiany w funkcjonowaniu organizmu chorego, ze śpiączką włącznie.

Zawał serca na zamówienie

Równie łatwo jak nad pompą insulinową można przejąć kontrolę nad defibrylatorem. Wspomniany już Barnaby Jack na jednej z konferencji poświęconych zagadnieniom bezpieczeństwa użył zwykłego laptopa do tego, by wysłać serię 830-woltowych wstrząsów do znajdującego się w pobliżu rozrusznika serca.

Tak przygotowana prezentacja mogłaby się odbyć na dowolnym defibrylatorze w promieniu 10 metrów. Skoro aż tyle można osiągnąć tylko przy użyciu jednego komputera mobilnego, to aż strach pomyśleć, co może się wydarzyć z wykorzystaniem sieci bardziej zaawansowanej.

- Najgorszy scenariusz, jaki przychodzi mi do głowy, a który jest w stu procentach możliwy do realizacji, polega na wgraniu złośliwej poprawki do firmware'u do programatora, przez co każdy kolejny rozrusznik lub defibrylator w zasięgu automatycznie byłby nim infekowany - wyjawił Barnaby Jack.

W ten sposób każdy dysponujący odpowiednimi umiejętnościami mógłby popełnić masowe morderstwo. Na szczęście Barnaby Jack odmówił publicznego ujawnienia poglądowego materiału wideo, który mógłby zainspirować hakerów morderców do opracowania skuteczniejszych metod działania.

Również profesorowi Kevinowi Fu z University of Massachusetts udało się przejąć kontrolę nad defibrylatorem. Naukowiec spostrzegł, że zainstalowane w organizmie pacjenta urządzenie przesyła sygnał testowy, który może je włączyć lub wyłączyć. Zespół Fu zdołał go przechwycić i tym samym doprowadzić do dezaktywacji urządzenia.

Sprawa życia i śmierci

Brak uwierzytelniania oraz szyfrowania przekazu w urządzeniach medycznych jest wynikiem stosowanego w nich zbyt prostego oprogramowania oraz dostosowania do jak najniższej "prądożerności". Obecnie jedynym sposobem obrony przed atakami hakerów na implanty jest wykonywanie różnego rodzaju testów funkcjonalnych i penetracyjnych.

W niedalekiej przyszłości bardziej rozbudowane urządzenia medyczne będą najprawdopodobniej podłączone do internetu, więc niezbędne stanie się wykorzystanie specyficznych firewalli dla narządów wewnętrznych lub personalnych klatek Faraday'a.

Inny sposób ochrony przed atakami hakerskimi na implanty zaprezentowali naukowcy z Massachusetts Institute of Technology oraz University of Massachusetts-Amherst. Zakłada on wykorzystanie transmitera zakłócającego nieautoryzowane sygnały na jego częstotliwości, co pozwala na nawiązanie łączności tylko z uprawnionymi użytkownikami. Kodowaniem i autoryzacją zajmuje się transmiter, a nie implant, więc system może działać także z obecnymi na rynku urządzeniami.

Transmiter jest niewielkich rozmiarów; może mieć postać wisiorka lub zegarka. Urządzenie upoważnione do nawiązywania kontaktu wysyła zakodowane instrukcje do transmitera, który je dekoduje i przekazuje implantowi. Wytwarzane przez transmiter zakłócenia nie przeszkadzają w typowej transmisji, gdyż system zna ich pochodzenie i jest w stanie je usunąć.

Także w przyszłości stosowanie zewnętrznych transmiterów może być bardziej praktyczne niż wzbogacanie w podobne funkcje wszczepianych ludziom implantów. Dodatkowe zabezpieczenie mogłoby utrudnić pomoc w przypadku nagłego zagrożenia życia pacjenta, podczas gdy transmiter można błyskawicznie wyłączyć specjalnym responderem.

Zdjęcie

W Polsce żyje ponad 100 000 osób z wszczepionymi kardiostymulatorami

/©123RF/PICSEL

Potencjalnym hakowaniem implantów medycznych zainteresował się Kongres USA, który zażądał wyjaśnień od ich producentów. Zapytano, dlaczego urządzenia mające chronić życie, kosztujące po kilka tysięcy dolarów, mogą być sterowane za pomocą amatorskiego modułu łączności bezprzewodowej za 20 dol.? W odpowiedzi największe firmy biotechnologiczne zobligowały się opracować skuteczniejsze formy zabezpieczeń przed nieautoryzowanym dostępem.

W Europie problem ten nie jest tak rozpowszechniony, ale zainteresowali się nim już francuscy i szwedzcy regulatorzy rynku teleinformatycznego, którzy domagają się ujednolicenia standardów bezpieczeństwa urządzeń medycznych.

Władcy marionetek

Zdalne sterowanie urządzeniami elektronicznymi to naturalny objaw technologicznej ewolucji, ale manipulowanie tymi z nich, które mają ratować ludzkie życia, to zwyczajne barbarzyństwo. Niestety, w świecie przesyconym przemocą i coraz bardziej wymyślnymi sposobami zadawania cierpienia, każdy sposób na eskalację zła może zostać zastosowany...

Może z czasem dojść do tego, że pewnego dnia cyborgizacja naszych ciał będzie na tak zaawansowanym poziomie, że ludzie będą zarażać się nawzajem... wirusami komputerowymi.

Marcin Powęska