Показано с 1 по 4 из 4.

Хакеры смогут останавливать сердце на расстоянии

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Хакеры смогут останавливать сердце на расстоянии

    Ученые из Массачусетского и Вашингтонского университетов планируют выступить с заявлением о возможной угрозе захвата управления кардиостимулятором, пишет The Register. В отчете об эксперименте (PDF), выложенном на сайте Secure Medicine, отмечается, что исследователям удалось перехватить контроль над электроприбором, сочетающим в себе функции кардиостимулятора и дефибриллятора. Жертвой ученых стал девайс Maximo, разработанный компанией Medtronic. New York Times сообщает, что на данный момент "услугами" кардиостимуляторов пользуются сотни тысяч граждан США, включая вице-президента страны Дика Чейни. Команде Тадайоши Коно (Tadayoshi Kohno) удалось провести два типа взлома: во-первых, специалисты в учебной лаборатории Вашингтонского университета смогли перепрограммировать и отключить устройство, что в реальной жизни повлекло бы за собой остановку сердца. Во-вторых, удался перехват данных с небольшого передатчика, установленного в каждом современном кардиостимуляторе. С помощью него кардиологи могут регулировать настройки аппарата дистанционно, что значительно экономит время как эскулапов, так и больных. Организаторы передали результаты своего исследования в Управление по продуктам и лекарствам (F.D.A.), в обязанности которого входит контроль безопасности медицинских приборов, и сразу же предложили несколько способов защиты от хакерских атак. "В тестовой лаборатории было использовано дорогостоящее оборудование, да и интегрированные знания профессоров медицины и экспертов по безопасности доступны немногим, однако риск для пациентов уже существует, хотя он и минимален", - заявил Тадайоши Коно. В компании Medtronic всячески открещиваются от возможности стороннего проникновения: "За 30 лет эксперты из F.D.A. ни разу не получили сообщения о возможном нарушении работы кардиостимуляторов. К тому же, все новые модели компании снабжены улучшенной защитой от такого рода угроз", - сообщил Роберт Кларк (Robert Clark), представитель компании.
    Отчёт в формате PDF

    uinc.ru
    Left home for a few days and look what happens...

  2. Реклама
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49

    Хакеры могут нарушить работу кардиостимуляторов

    Роберт Макмиллан, Служба новостей IDG, Сан-Франциско

    Оказывается, для того чтобы получить управление над кардиостимулятором и подать туда напряжение 137 В, нужно совсем немного: осциллограф, персональный компьютер, средства радиосвязи с парой антенн, а также бесплатное программное обеспечение.

    С помощью этих нехитрых средств группа исследователей смогла получить доступ к так называемому "имплантируемому кардиовертеру-дефибриллятору" (Implantable Cardioverter Defibrillator, ICD), считать конфиденциальную информацию о пациенте, нарушить нормальное функционирование устройства и даже запрограммировать его таким образом, чтобы оно время от времени выдавало достаточно сильный электрический разряд.

    Крошечные устройства, предназначенные для спасения жизни пациентов, имплантируются в грудную клетку и соединяются проводами с сердцем. В случае хакерской атаки неравномерная подача напряжения приведет к тому, что сердечная мышца начнет хаотично сокращаться, вместо того чтобы равномерно перекачивать кровь.

    Благими намерениями

    "Подобные аппараты применяются в США с 2003 года, но до сих пор тема их безопасности ни разу не поднималась, - отметил старший преподаватель Вашингтонского университета Тадаеши Коно, соавтор статьи, в которой рассматриваются вопросы безопасности электронных стимуляторов сердца. - Мы провели ряд экспериментов, которые показали, что есть риск получения несанкционированного удаленного доступа к имплантированным устройствам".

    Дело в том, что при разработке некоторых электронных стимуляторов (в том числе и модели Medtronic Maximo, изучавшейся исследователями) специально предусматривалась возможность удаленного управления с использованием открытых протоколов беспроводной связи. Это означает, что, потратив некоторое время на изучение протокола беспроводной связи, технически подготовленный хакер сможет считать интересующую его информацию и получить управление над дефибриллятором.

    Электрический разряд, выдаваемый подобными устройствами, может иметь довольно большую мощность. По ощущениям это вполне сравнимо с сильным ударом в грудную клетку.

    Пока только «в упор»

    "Исследования наглядно продемонстрировали, что органам регулирования медицинской отрасли уже давно пора обратить внимание на проблемы имплантации компьютерного и сетевого оборудования в организм человека, - отметил израильский специалист по сетевой безопасности Гади Эврон, который на прошлогодней конференции хакеров Chaos Computer Camp принимал участие в обсуждении идеи проникновения компьютерных вирусов в имплантаты. - Хотелось бы, чтобы разработка регулирующих норм проводилась с учетом стандартов безопасности".

    Производителям кардиостимулирующего оборудования также необходимо самым серьезным образом задуматься о безопасности.

    Результаты исследования могут показаться весьма тревожными, но Коно утверждает, что не стоит драматизировать ситуацию и на самом деле вероятность проведения такой атаки крайне мала. Дело в том, что хакеру необходимо разместить свое оборудование на расстоянии примерно десяти сантиметров от атакуемого устройства.

    Держаться подальше

    И все же сегодня пациентам с сердечными заболеваниями настоятельно рекомендуется держаться подальше от устройств подобного рода. Однако Коно убежден, что его исследования заставят представителей медицинской отрасли обратить более серьезное внимание на вопросы безопасности при разработке следующего поколения решений, поскольку некоторые из них, вполне возможно, будут поддерживать беспроводную связь.

    "В будущем устройствам понадобятся надежные механизмы безопасности", - подчеркнул он.

    Коно на собственном опыте хорошо знает, к чему приводит использование небезопасных технологий. В 2003 году он был одним из авторов доклада о безопасности электронных систем голосования, который имел далеко идущие последствия и заставил власти многих штатов пересмотреть свой подход к эксплуатации подобных устройств.

    "Извлеченный нами урок заключается в понимании важности оценки рисков, связанных с использованием новых технологий, перед началом их широкомасштабного внедрения, - подчеркнул Коно. - Конечно, было бы хорошо, если бы кто-нибудь провел подобный общественный анализ еще за пять или десять лет до того, как этим занялись мы".

    В работе принимали участие исследователи из Вашингтонского университета, университета штата Массачусетс, находящегося в городе Амхерст, и Гарвардской медицинской школы. Презентацию результатов исследований планируется провести в мае на симпозиуме по безопасности, который пройдет в Окленде (шт. Калифорния).


    Источник
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    В одной из серий "Коломбо" основу сюжета составляла атака на такой кардиостимулятор с помощью намеренно испорченной микроволновки.

  5. #4
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Хакеры смогут останавливать сердце на расстоянии
    Угу. Особенно те хакеры, которые работают на спецслужбы всякие...

    Paul
    Последний раз редактировалось XP user; 18.03.2008 в 08:57.

Похожие темы

  1. Хакеры смогут соревноваться
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 25.08.2011, 21:00
  2. Новый софт подделывает ключи на расстоянии
    От ALEX(XX) в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 03.11.2008, 22:01
  3. Хакеры смогут атаковать через кофеварки?
    От ALEX(XX) в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 19.06.2008, 21:16
  4. Взлом Bluetooth-телефонов на расстоянии 1.5 километров
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 20.09.2005, 19:07

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00268 seconds with 21 queries