Взломать робота-хирурга не составляет для хакеров никакого труда

Специалисты по информационной безопасности Вашингтонского Университета опубликовали исследование, которое свидетельствует о том, что хирургические операции, выполняемые дистанционно с помощью управляемых через интернет роботов, могут стать очередной сферой приложения сил киберпреступников. В качестве объекта исследования был выбран высокоточный хирургический робот-манипулятор Raven II, разработанный в том же Вашингтонском университете.

Raven II управляется через интернет и может позволить хирургу выполнять сложные операции, находясь сколь угодно далеко от пациента. Однако исследование показало, что робот не обладает даже минимальным уровнем киберзащиты. И потенциальным хакерам не составит никакого труда прервать операцию в самый неподходящий момент, взять ее ход в свои руки или просто, изменив последовательность пакетов, сделать движения робота хаотичными и резкими. А если учесть, что Raven II способен выполнять операции на головном мозге, последствия таких атак могут привести к летальному исходу.

При этом самый простой способ защиты вполне очевиден - шифрование получаемых роботом данных. Однако об этом его разработчики не позаботились. Разумеется, выполняемые через интернет хирургические операции пока не стали массовым явлением, но авторы исследования убеждены: создатели абсолютного любого устройства и любой технологии сегодня просто не имеют права не учитывать требования кибербезопасности уже на самых первых этапах своей работы.

«Интернет вещей» и системы дистанционного управления технологическими комплексами открывают огромное количество возможностей для разных отраслей, но с ними же приходит и целый класс новых уязвимостей. Здесь нарушение работы какой-то из систем может повлечь за собой не только кражу персональных данных и финансовой информации, но и вполне ощутимые изменения в материальном мире, включая повреждение технологического оборудования и даже смерть людей. Это значит, что безопасность в таких системах должна быть на первом месте. К счастью, уже существуют все инструменты для того чтобы ее обеспечить: системы шифрования информации и аутентификации пользователей существуют уже давно, и требуется только грамотно их применить», - считает заместитель генерального директора Технического центра Интернет Марина Никерова.