Воспоминания в человеческом мозге можно изменить хакерской атакой
31 окт 2018 12:40 #73243
от ICT
ICT создал тему: Воспоминания в человеческом мозге можно изменить хакерской атакой
Технологии управлениявоспоминаниями «Лаборатория Касперского» выпустила сообщение о совместномисследовании, которое ее эксперты провели вместе со специалистами группыфункциональной нейрохирургии Оксфордского университета. «Базовая технологияуправления воспоминаниями уже существует, и она уязвима», — гласит заголовок публикации. Речь идет о так называемых имплантах для глубокой стимуляциимозга. Эти устройства применяются для лечения болезни Паркинсона, депрессивныхрасстройств, обсессивно-компульсивных дисфункций и других заболеваний мозга. Самые передовые изделия подобного рода управляются с помощьюспециального программного обеспечения, установленного на профессиональныхпланшетах и смартфонах врачей и пациентов. Передача данных между имплантом ицифровым устройством осуществляется по Bluetooth-каналу. На что смотреть Программное обеспечение, канал связи, использующийстандартный бытовой протокол соединения, возможность удаленного управления(выход в интернет) — все это вызывает непраздный интерес у экспертов поинформационной безопасности.
«Лаборатория Касперского»: нейроимпланты для мозга — уязвимы Сотрудники «Лаборатории Касперского» и Оксфордскогоуниверситета провели и теоретический, и практический анализ этих имплантов ипришли к весьма неутешительному выводу: кибербезопасность устройств, отвечающихза жизнь пациентов, оставляет желать лучшего. Во-первых, как выяснилось, онлайн-платформа для управленияимплантами, которая популярна среди хирургов, плохо защищена и уязвима передвнешним воздействием. В теории с ее помощью злоумышленники могут получитьдоступ к важным данным и лечебным процедурам. Во-вторых, передача данных между имплантом, программнымобеспечением и сетью не защищена, не зашифрована, а следовательнозлоумышленники вполне могут проникнуть в имплант или даже группу имплантов, подключенныхк одной инфраструктуре. «Манипуляции злоумышленников устройством может причинитьпациенту физический дискомфорт, не говоря уже о краже частной и глубококонфиденциальной информации», — говорится в публикации «Касперского». Некоторые подробности Импланты сконструированы так, что приоритетом оказываетсябезопасность жизни пациента, а не киберзащищенность. На практике это означает,что врач должен иметь возможность экстренного контроля над имплантом, аследовательно использование сложных паролей здесь исключается. К тому же поумолчанию такие импланты должны быть снабжены специальным ПО для удаленногоадминистрирования — бэкдором. Злоумышленники опять-таки имеют возможностьперехватить управление имплантами. «Лаборатория» также отмечает не самое корректное с точкизрения безопасности поведение медицинского персонала: на профессиональныхпланшетах и смартфонах, использующихся для управления нейростимуляторами,использовались заводские пароли и были установлены посторонние программы.Персонал также использовал эти устройства для интернет-серфинга, что означалориск заражения смартфона вредоносным ПО. «Иными словами, мы снова наблюдаем, как типичные ошибки инедочеты в сфере кибербезопасности, и сугубо технические, и связанные счеловеческим фактором, ставят под угрозу самые передовые технологии — на этотраз медицинские, — говорит ДмитрийГвоздев, генеральный директор компании "Информационные технологиибудущего". — Мало того, что ставят под угрозу, так еще и фактическипревращают в фактор риска сами эти технологии. И только потому, что при ихразработке вопросы кибербезопасности были отставлены в сторону каквторостепенные. Любопытно, что несколько лет назад некий Джек Барнаби (Jack Barnaby) анонсировал тотальное разоблачениебрешей в кардиостимуляторах, но умер за неделю до своего доклада на крупнойхакерской конференции. «Лаборатория Касперского» указывает, что нынешниенейростимуляторы — это фундамент для будущих технологий, которые в теориипозволят записывать сигналы мозга, участвующие в создании воспоминаний, аследовательно расширять и даже «переписывать» эти воспоминания. «Через 10 лет на рынке может появиться первый коммерческийимплант для улучшения памяти, а через 20 технологии могут продвинуться такдалеко, что воспоминания можно будет практически полностью контролировать», —говорится в публикации «Лаборатории». Это означает и появление новых векторов для кибератак,которые будут направлены на сознание человека в самом буквальном смысле.Недостаточная защита этих технологий, равно как и любое неэтичное ихиспользование, грозит реализацией самых угрожающих прогнозов со стороныписателей-фантастов.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.