Когда хакерская атака становится угрозой для жизни

Ученые университетов Левена (Бельгия) и Бирмингема (Великобритания) опубликовали совместную статью под красноречивым названием: «Вопросы (не)безопасности имплантируемых кардиостимуляторов последнего поколения». Исследователи продемонстрировали, что вживляемые в организм пациентов искусственные водители сердечного ритма (ИВР) и кардиовертеры-дефибрилляторы (ИКД) последних моделей используют крайне слабо защищенные (или незащищенные вовсе) протоколы беспроводной связи и могут быть легко взломаны даже не слишком квалифицированными хакерами.

В рамках эксперимента исследователи Эдуар Марэн и Дэйв Санжле протестировали ряд новейших устройств крупных производителей медицинской техники. Для усложнения задачи применялся «слепой» метод: экспериментаторы не знали, с каким конкретно устройством они имеют дело. Более того, для атаки им разрешено было использовать лишь оборудование, которое можно приобрести в свободной продаже либо легко собрать самостоятельно. Тем не менее, Марэн и Санжле смогли взломать сразу 10 устройств. Они отмечают, что воспроизведенные ими атаки могут выводить приборы из строя, вынуждать их менять режим работы или резко увеличивать энергопотребление, что ведет к быстрому истощению ресурса батарей. Все эти ситуации с высокой степенью вероятности являются фатальными для пациентов. Важно также, что атаки могут осуществляться дистанционно, с расстояния до 5 метров.

Ученые не публикуют технических подробностей атак и не указывают модели взломанных ими устройств в интересах безопасности пациентов. В то же время, они уже известили производителей об обнаруженных проблемах. Исследователи подчеркивают, что хотят привлечь внимание к проблеме безопасности имплантируемых медицинских устройств. По их словам, уязвимости таких устройств были впервые выявлены еще 10 лет назад, но за прошедшее время ситуация не слишком изменилась.