16 августа 2013

Взламывая людей

Безопасность

Давайте добавим инсулиновые насосы и кардиостимуляторы к постоянно расширяющемуся списку компьютерных устройств, могущих содержать ошибки программирования, поэтому подверженных взлому. Да, это так. Тот маленький металлический предмет в груди у дедушки, который испускает электрические импульсы, чтобы сердце старика билось, – он на самом деле уязвим для удаленного доступа всего лишь при помощи ноутбука. То же самое с инсулиновыми насосами, заменившими шприцы для ежедневных инъекций многим диабетикам, которым необходимо поддерживать нормальный уровень сахара в крови.

Взломать человека? Возможно ли?!

Плохая новость заключается в том, что миллионы встроенных медицинских устройств, на которые надеются зависимые от них люди, уязвимы для нападения. Но есть и хорошая новость – я пока еще не слышал ни об одной такой атаке в реальной жизни. Только в фантастических и детективных романах. Горькая правда о киберпреступниках – моральные устои многих из них далеки от идеала, когда взлом является просто спортом, но не приносит реальных бед. Они действуют в корыстных интересах. Однако, пока мы не увидим очень веских причин для отравления или нанесения тяжкого вреда больному, я просто не вижу причин для организации таких атак.

Да, я признаю: это довольно громкое заявление, что некие убийцы охотятся за своими жертвами, подключенными к медицинским устройствам, но и я же понимаю всю невероятную глупость этого утверждения. Барьером для таких атак являются технические особенности устройств и необходимость иметь глубокие познания в их конструкции и принципе работы. Это настолько сложно, что, кроме узких специалистов, практически никто не может повлиять на работу инсулинового насоса или кардиостимулятора. Ну, а если кто-то напряжется и выучит все это? То что тогда? Это же убийство! На это мало кто пойдет, для него нужны крайне веские причины. Если вы думаете, что кто-то попытается убить вас с помощью подключенных медицинских устройств, то я вас уверяю – любая атака должна встретить минимум препятствий. Здесь же их немало.

Как взломать пациента.

 

Тем не менее если даже потенциально проблема безопасности существует, то ее необходимо правильно адресовать. К сожалению, Джек Барнаби, один из лидеров в области имплантирования медицинских устройств, умер в прошлом месяце, всего за неделю до запланированного брифинга на тему потенциальной безопасности медицинской техники в рамках конференции Black Hat в Лас-Вегасе. Тем не менее Джек успел выпустить в 2012 году кучу исследовательских работ на эту тему. Их результаты оказались довольно мрачными, если не сказать хуже.

Джек Барнаби

 

На конференции в Брекпоинте (Австралия) в прошлом году Джек продемонстрировал, что он может послать сигнал от своего ноутбука на кардиостимулятор и управлять устройством для нанесения смертельного удара по пациенту изнутри. Атака стала возможной из-за ошибки программирования, при помощи которой исследователь смог отправить кардиостимулятору специальную команду, используя его модель и серийный номер. Зная модель и индивидуальный номер, можно вызвать разряд в 830 вольт – потенциально смертельный импульс для тела, в котором находится это устройство. Кроме того, Джек показал, что кардиостимуляторы в состоянии передавать вредоносный код другим устройствам того же производителя. К счастью, такой сценарий будет радостно принят к действию в Голливуде, а для реальной жизни преступникам или террористам более доступны старые добрые бомбы, пушки и прочие стрелялки и яды.

Джек продемонстрировал, что он может послать сигнал от своего ноутбука на кардиостимулятор и управлять устройством для нанесения смертельного удара по пациенту изнутри.

Это было не первое такое выступление Джека. Годом ранее на конференции хакеров в Майами он успешно продемонстрировал атаку на инсулиновую помпу, заставляя ее доставить смертельную дозу инсулина на расстоянии чуть больше 90 метров.

Джек модифицировал приемную антенну на одном из таких беспроводных насосов и возился с программным обеспечением, контролировавшим устройство. Ранее, в 2011 году, на конференции Black Hat Джером Рэдклифф продемонстрировал, как можно манипулировать инсулиновым насосом, если атакующий узнает уникальный номер устройства. Исследования Джека перевели эту тему на новый уровень. Он мог бы скомпрометировать все уязвимые устройства, даже не зная их уникальный идентификационный номер.

Джек был всего лишь одним из многих исследователей, а инсулиновые насосы и кардиостимуляторы – это только верхушка айсберга. Помимо них существует огромное количество потенциально уязвимых медицинских приборов, как имплантируемых, так и внешних. Они пока что не изучены так хорошо, но мы будем пристально следить, если что-то из этого попадет на исследования.

Одна из основных проблем с обеспечением безопасности медицинских приборов заключается в том, что они радикально отличаются от привычных нам компьютеров. Инсулиновая помпа взаимодействует с врачом, чтобы определить необходимую дозу лекарства. То же самое и кардиостимуляторы – им необходима обратная связь для координации импульсов.

Инсулиновая помпа

 

Если эти устройства взаимодействуют с внешними источниками информации, то обычно на беспроводной основе, что вызывает некоторые проблемы с безопасностью, что Джек и другие исследователи и продемонстрировали. Следующим шагом, как видится, нужно убедиться, что сигналы передаются через зашифрованные каналы, и установить какую-то аутентификацию, создать искусственные ограничения на доступ к устройству. Но здесь немало сложностей, вызванных конструктивными ограничениями. Установление пароля может помешать врачу из другой страны, если потребуются его вмешательство и помощь во время отпуска пациента. Шифрование быстро разряжает батарею небольшого устройства. Это все новые вопросы, ответы на которые еще предстоит найти.

Если и есть одна вещь, в которой я точно уверен, то это то, что врачи и исследователи в области безопасности являются самыми умными людьми в мире. Врачи несут огромную ответственность за жизнь и здоровье. Исследователи же слишком ревностно и с громадной ответственностью относятся к своей деятельности, когда дело доходит до защиты данных и работоспособности какой-то системы.

Вы лично никак не можете повлиять на этот процесс и не много можете сделать, чтобы защитить себя. Никто не разрабатывает продукты, защищающие эти устройства, и я серьезно сомневаюсь, что как-то можно контролировать защиту. Я полагаю, если вы страдаете от диабета, то вы просто можете вернуться к старомодному способу контроля уровня сахара в крови. То есть вручную вводить себе нужную дозу инсулина. Возможно, у вас все в порядке и вы не используете кардиостимулятор, инсулиновую помпу или что-то подобное. Но если это не так, то единственное, что вы можете сделать, – так это найти производителя техники и доктора, которые будут в курсе подобных исследований.

Это может показаться безрассудным – опубликовывать конфиденциальную информацию о состоянии здоровья, но Джек и подобные ему исследователи могут подтолкнуть производителей медицинского оборудования на создание более безопасных приборов. Это врачи и инженеры, в конце концов. И они учатся на ошибках. Когда исследователь показывает им их ошибки, то высока вероятность, что она больше не повторится.

Ну, а вообще, ситуация на сегодня такова, что встроенные медицинские устройства уже спасли миллионы жизней, но до сих пор нет ни одного человека, который бы умер в результате хакерской атаки на такой прибор.