Meghekkelhetőek a testünkbe épített különböző kütyük?

Öt ország száz zenésze lép színpadra a kecskeméti Jazzfőváros fesztiválon
2022-07-30
Kedden kezdődik az Ördögkatlan fesztivál
2022-07-31
Show all

Meghekkelhetőek a testünkbe épített különböző kütyük?

A testünkbe épített kütyük gyártóinak úgy tűnik nem éri meg védekezni berendezéseik feltörhetősége ellen.

A Netflixen látható Homeland (Belső ellenség) című amerikai filmsorozatban arab hackerek úgy gyilkolták meg az amerikai alelnököt, hogy a megszerzett sorozatszám birtokában feltörték és leállították a szívritmus szabályozóját. Ez a rész tíz éve készült és akkor átmeneti pánikot keltett a lakosságban. Vajon ma már képes-e megbírkózni az egészségügy a technológiai kockázattal?

A nézők között volt Dick Cheney is – aki a valódi amerikai alelnök volt a 2010-es évek elején. Őt annyira sokkolta az epizód, hogy arra kérte a kardiológusát, kapcsolja ki a saját pacemakerének vezeték nélküli funkcióját.

A volt alelnök állítása szerint a Homeland rész csak a jéghegy csúcsa volt, a kormány már évekkel korábban is vizsgálta annak az esélyét, hogy ilyesmi megtörténhet-e, és inkább az elővigyázatosság mellett döntöttek.

Olyan esetről ugyan nem tudunk, hogy tényleg történt volna terrortámadás, amiért testbe ültetett eszköz átprogramozása lett volna felelős, de már a sorozat előtt bizonyították, hogy a technológia adott hozzá.

Barnaby Jack, új-zélandi számítástechnikai biztonságtechnikai szakértő 2011-ben képes volt feltörni egy testbe épített inzulinpumpát és arra kényszeríteni azt, hogy egy gombnyomásra a benne tárolt teljes inzulintárat egyszerre a felhasználó testébe pumpálja, ezzel potenciálisan megölve azt.

Ehhez vezeték nélküli technológiát, rádióhullámokat használt, így közvetlen érintkezésbe sem kellett lépnie a pácienssel, sőt, akár 90 méterre is lehetett tőle. A pumpa azon kényelmi funkcióját használta ki amely értesítéseket küld a felhasználó számítógépére vagy telefonjára – csak ezt épp megfordítva, ő küldte az üzenetet kívülről az eszközre, átvéve rajta az irányítást.

Jack akkoriban a McAfee-nek, a főleg számítógépes vírusirtókat gyártó vállalatnak dolgozott. Ez a demonstráció az elsők között volt, ami igyekezett felhívni a figyelmet arra, hogy nem csupán e-mail fiókok, számítógépek és okostelefonok vannak kitéve hackerek támadásának, hanem a testbe épített eszközök is. Az okozott kár pedig szó szerint végzetes is lehet. Ekkorra már a Harvard Egyetem kutatói is bizonyították, hogy a pacemakerek is feltörhetőek, így egyértelművé vált, hogy a “testhackelés” valódi veszélyt jelent. Cheney alelnök sürgette is az amerikai Élelmiszer- és Gyógyszerbiztonsági Hivatalt (FDA), hogy lépjenek az ügyben.

A veszélynek ráadásul nem csak a testen belüli eszközök vannak kitéve, hanem például a precíziós infúziós pumpák, amelyek a betegágy mellett teljesítenek szolgálatot és adott időközönként meghatározott mennyiségű gyógyszert adagolnak a páciensnek – ezek is átkalibrálhatóak lehetnek távolról

2017-ben újra felszínre került a probléma, ekkor két kutató, Billy Rios és Jonathan Butts feltörte és átprogramozta a széleskörben alkalmazott, Medtronics által gyártott inzulinpumpát.

A két kutató hosszú levelet írt a gyártónak, ahol bemutatják, hogy mennyire védtelen a rendszer a támadások ellen, de a gyártót nem kifejezetten érdekelte a tanulmány.

A két kutató így inkább a nagyközönség felé fordult és demonstrálták a híres (de inkább hírhedt) Black Hat hacker konferencián, hogy egy okostelefon segítségével is feltörhető egy inzulinpumpa – álló taps fogadta az előadást. Erre már az amerikai kormány is felkapta a fejét és nyomást gyakorolt a gyártóra, amely válaszul szoftverfrissítéseket hozott ki és lassan kivonja a forgalomból az érintett típusokat.

A Medtronics viszont csak egy a sok közül. A Ponemon Intézet egy három évvel ezelőtti felméréséből kiderült, hogy a fent említett eszközöket gyártó cégek közel fele egyáltalán nem foglalkozik az eszközök feltörhetőségével,  nincsenek ilyen irányú fejlesztéseik. Ez meglepő eredmény annak a tükrében, hogy ugyanezen felmérés szerint a megkérdezett gyártók két-harmadaa szerint egy éven belül valamelyik eszközüket nagy valószínűséggel támadás éri. Mike Ahmadi biztonságtechnikai szakértő szerint ennek megakadályozása jelenleg kizárólag pénzkérdés.

Ha azzal foglalkozol, hogy megelőzd az esetleges támadásokat, az a beteg egészségéhez nem ad hozzá semmit, viszont pénzbe kerül. Odamentünk a gyártókhoz és megmutattuk nekik, mi a hiba a kódjukkal, és voltak akik azt mondták, hogy ugyan megoldható lenne, de már túl mélyen vannak a fejlesztési folyamatban, és nincs erre kapacitásuk.

nyilatkozta Ahmadi.

Jelenleg sajnos nincsenek egyértelmű, szigorú szabályozások arra, hogy a forgalomba kerülő, testbe építhető technológiáknak védettnek kelljen lenniük hackertámadások ellen.

Az autók számára rengeteg kötelező biztonsági előírást ad a kormány, nem értem miért ne lenne erre szükség az egészségügyi technológiák esetében is – főleg akkor, ha egy támadás a beteg életébe is kerülhet.

vallja Morey Haber a BeyondTrust biztonságtechnikai vállalat aligazgatója.

Cikk küldése e-mailben

Comments are closed.

Weboldalunk bizonyos funkcióinak működéséhez és a célzott hirdetésekhez sütikkel gyűjt névtelen látogatottsági információkat. Az Elfogadom gombra kattintva a webhely használatával Ön elfogadja a weboldal sütikre vonatkozó aktuális adatévelmi irányelveinket. További információért kattintson ide.

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close