Барнаби, кој инаку беше директор на компанијата за безбедност на вградени уреди IOActive, разви софтвер кој му дозволуваше далечински да испрати електронски шок на секој што носи пејсмејкер во радиус од 15 метри. Тој исто така создаде систем кој може да пребарува за инсулински пумпи во радиус од 90 метри, и му дозволува да ги хакне без да го знае нивниот број за идентификација, по што може да ја контролира количината на инсулин што му се пушта на пациентот и потенцијално да го убие.
Зошто реши да го хакнеш пејсмејкерот?
Бев заинтригиран од фактот дека овие критични животни уреди комуницираат безжично меѓу себе. Одлучив да ги разгледам пејсмејкерите и ICD, за да видам дали тие безбедно комуницираат меѓу себе и дали би било возможно хакер нив далечински да ги контролира.
И откри дека е возможно?
Да, софтверот што јас го развив дозволува гасење на пејсмејкерот или ICD, читање и пишување на меморијата на уредот, а во случајот со ICD, дозволува и испраќање на силен струен шок од 830 волти. Ги анализирав овие уреди со цел да демонстрирам и да ја кренам свесноста за проблемите што ги открив, и надевајќи се дека ќе ги натерам производителите да почнат да имплементираат побезбедни решенија.
Дали е тешко да се хакираат овие уреди?
Потребни се специјализирани вештини, меѓутоа како што се повеќе и повеќе истражувачи се концентрираат на вградените уреди, овие вештини стануваат се почести. Мене ми требаа веројатно околу 6 месеци додека да ги откријам пропустите и да го развијам софтверот за искористување на неговите слаби точки.
Ако, да речеме, владин функционер користи пејсмејкер, дали тој би бил подложен на атентат од хакери, како во таа епизодата на Homeland? Или тие (владата) користат подобро заштитени уреди?
Не би сакал да шпекулирам за такво сценарио, ама колку што јас сум запознаен не постои никаква разлика меѓу уредите кои се вградуваат кај функционерите и оние кои се користат за јавноста.
Океј. Дали имаше некои други медицински уреди што успеа да ги хакнеш?
Да, претходно ги разгледувавме инсулинските пумпи и откривме сериозни пропусти кај најголемиот дел од популарните модели.
Може ли нешто да се направи околу тоа?
Го известивме произведувачот за пропустот, и го поправивме кај следната серија на пумпи. Што се однесува до нашата работа со инплантите, ние редовно ги вклучуваме производителите во дискусиите околу можните решенија.
Дали сметаш дека во иднина, уредите како бионички раце или нозе би можеле да бидат хакнати?
Ако до уредите може далечински да се пристапува, тогаш секогаш има потенцијал за злоупотреба.
Чув дека голем број болници користат застарен софтвер кој потенцијално може да биде полн со малвер. Дали тоа претставува потенцијален ризик за здравјето на луѓето?
Да, голем број болници користат застарен софтвер, и познато е дека малверот е постојано присутен во болничките мрежи. Болниците најчесто не го апдејтуваат софтверот бидејќи се плашат дека ќе прекршат некој пропис на ФДА. Мислам дека секако постои потенцијален здравствен ризик, посебно ако малверот зарази критични машини.
