Ошибки в программных оболочках, незащищенные соединения, дефекты парольной защиты и многое другое — эксперты делают вывод, что сегодняшнее состояние защищенности нейростимуляторов (нейроимплантов) оставляет желать лучшего. Между тем, от этого зависит жизнь и здоровье людей.

Технологии управления воспоминаниями

«Лаборатория Касперского» выпустила сообщение о совместном исследовании, которое ее эксперты провели вместе со специалистами группы функциональной нейрохирургии Оксфордского университета. «Базовая технология управления воспоминаниями уже существует, и она уязвима», — гласит заголовок публикации.

Речь идет о так называемых имплантах для глубокой стимуляции мозга. Эти устройства применяются для лечения болезни Паркинсона, депрессивных расстройств, обсессивно-компульсивных дисфункций и других заболеваний мозга.

Самые передовые изделия подобного рода управляются с помощью специального программного обеспечения, установленного на профессиональных планшетах и смартфонах врачей и пациентов. Передача данных между имплантом и цифровым устройством осуществляется по Bluetooth-каналу.

На что смотреть

Программное обеспечение, канал связи, использующий стандартный бытовой протокол соединения, возможность удаленного управления (выход в интернет) — все это вызывает непраздный интерес у экспертов по информационной безопасности.

Сотрудники «Лаборатории Касперского» и Оксфордского университета провели и теоретический, и практический анализ этих имплантов и пришли к весьма неутешительному выводу: кибербезопасность устройств, отвечающих за жизнь пациентов, оставляет желать лучшего.

Во-первых, как выяснилось, онлайн-платформа для управления имплантами, которая популярна среди хирургов, плохо защищена и уязвима перед внешним воздействием. В теории с ее помощью злоумышленники могут получить доступ к важным данным и лечебным процедурам.

Во-вторых, передача данных между имплантом, программным обеспечением и сетью не защищена, не зашифрована, а следовательно злоумышленники вполне могут проникнуть в имплант или даже группу имплантов, подключенных к одной инфраструктуре.

«Манипуляции злоумышленников устройством может причинить пациенту физический дискомфорт, не говоря уже о краже частной и глубоко конфиденциальной информации», — говорится в публикации «Касперского».

Некоторые подробности

Импланты сконструированы так, что приоритетом оказывается безопасность жизни пациента, а не киберзащищенность. На практике это означает, что врач должен иметь возможность экстренного контроля над имплантом, а следовательно использование сложных паролей здесь исключается. К тому же по умолчанию такие импланты должны быть снабжены специальным ПО для удаленного администрирования — бэкдором. Злоумышленники опять-таки имеют возможность перехватить управление имплантами.

«Лаборатория» также отмечает не самое корректное с точки зрения безопасности поведение медицинского персонала: на профессиональных планшетах и смартфонах, использующихся для управления нейростимуляторами, использовались заводские пароли и были установлены посторонние программы. Персонал также использовал эти устройства для интернет-серфинга, что означало риск заражения смартфона вредоносным ПО.

«Иными словами, мы снова наблюдаем, как типичные ошибки и недочеты в сфере кибербезопасности, и сугубо технические, и связанные с человеческим фактором, ставят под угрозу самые передовые технологии — на этот раз медицинские, — говорит Дмитрий Гвоздев, генеральный директор компании "Информационные технологии будущего". — Мало того, что ставят под угрозу, так еще и фактически превращают в фактор риска сами эти технологии. И только потому, что при их разработке вопросы кибербезопасности были отставлены в сторону как второстепенные. Любопытно, что несколько лет назад некий Джек Барнаби (Jack Barnaby) анонсировал тотальное разоблачение брешей в кардиостимуляторах, но умер за неделю до своего доклада на крупной хакерской конференции.

«Лаборатория Касперского» указывает, что нынешние нейростимуляторы — это фундамент для будущих технологий, которые в теории позволят записывать сигналы мозга, участвующие в создании воспоминаний, а следовательно расширять и даже «переписывать» эти воспоминания.

«Через 10 лет на рынке может появиться первый коммерческий имплант для улучшения памяти, а через 20 технологии могут продвинуться так далеко, что воспоминания можно будет практически полностью контролировать», — говорится в публикации «Лаборатории».

Это означает и появление новых векторов для кибератак, которые будут направлены на сознание человека в самом буквальном смысле. Недостаточная защита этих технологий, равно как и любое неэтичное их использование, грозит реализацией самых угрожающих прогнозов со стороны писателей-фантастов.

Источник: cnews.ru