Sommigen van ons zijn echt enthousiast over een wereld van mensen implanteerbare Internet of Things (IoT). Ik ben niet enthousiast over. U ziet, een paar jaar terug, in de TV-serie Homeland, de AMERIKAANSE Vice-President werd vermoord door een terrorist die het gekraakt zijn pacemaker.
Zou dat echt gebeurd? Ja.
Ook: Het internet van het menselijke dingen: Implantaten voor iedereen en hoe krijgen we er
Fatale security problemen
In 2017, MedSec, een medische technology security bedrijf gevonden dat Abbott Laboratories’ St Jude Medical defibrillator of pacemakers kan op afstand worden aangevallen door hackers. Op ongeveer hetzelfde moment, Johnson & Johnson toegelaten één van de insulinepompen had een kwetsbaarheid in de beveiliging, die kunnen worden exploiteren van een overdosis van diabetes met insuline. Sindsdien worden deze Implanteerbare Medische hulpmiddelen (IMDs) gepatched. Maar wie weet hoeveel andere dergelijke potentieel fatale security problemen kan liggen verborgen in medische hulpmiddelen?
Ook: Hoe smart contactlenzen zal helpen houden een oog op uw gezondheid
Eigenlijk, Karen M. Sandler, uitvoerend directeur van het Software Freedom Conservancy, heeft een goed idee van hoe veel: Te veel. Zo legde ze uit, “Alle software bugs en alle software is kwetsbaar.” Dat weten We. Maar wist u dat volgens het Software Engineering Institute, er is een bug-voor elke 100 lijnen van software? En wist u dat de pacemaker in uw borst heeft ongeveer 70.000 regels code? Eng, is het niet?
Maar, als Sandler gewezen, “vrije en open software heeft de neiging om beter en veiliger de loop van de tijd.” Helaas, alle IMD software is merkgebonden.
Wat doet het programma?
Sandler, aka de cyborg advocaat, is in de buurt van dit probleem. Zie je, ze heeft een vergroot hart van een aandoening, de zogenaamde hypertrofische cardiomyopathie. Dit betekent dat ze plotseling kon op ieder moment sterven. Maar, dankzij een pacemaker/defibrillator, moet ze OK. Toen ze voor het eerst zag, en haar vraag naar haar dokter, die had geïmplanteerd duizenden van deze, was: “Wat doet het?”
Ook: Dit inslikbare chip gebruikt gloeiende bacteriën ter plaatse verborgen ziekten
De dokter, natuurlijk, had er geen idee van. Hij was niet eens zeker dat het software had. Volgende, de vertegenwoordiger van het bedrijf kwam in, en hij niet te kennen. Maar hij verzekerde haar dat “deze apparaten zijn zeer, zeer veilig en volledig getest.” Om een lang verhaal kort te maken, ze vond medische professionals hadden niet eens nagedacht over de software problemen en IMD leveranciers niet praten over hun software.
Denk niet dat er iemand is het checken van de IMD-software buiten de leveranciers. Ze zijn het niet. De Food and Drug Administration (FDA) niet te beoordelen IMD broncode, noch is het houden van een archief van de broncode. U moet vertrouwen op uw apparaat leverancier, die Sandler vergeleken met het hebben van een kat bewaken van een vis winkel.
Een zwart mysterie doos
Sandler is OK met het hebben van een apparaat in haar lichaam, na alle, het houdt haar in leven. Maar ze is niet comfortabel met het idee van private software, letterlijk geschroefd in haar hart.”
Ook: Deze kleine, ultra-low power chips helpt wetenschappers om te begrijpen uw mening
Denk over het. Hoe zou u zich voelen over het hebben van een zwart mysterie doos die in u? Ik weet dat ik het haat.
Als Sandler verklaard, deze medische apparatuur zijn de slechtste van beide werelden. Ze hebben gesloten en eigen software op hen, dat niemand kan beoordelen, en op hetzelfde moment, ze zijn uitzendingen op afstand zonder enige echte veiligheid.”
Sandler opgemerkt dat kunt u niet uitschakelen meest IMD defibrillator draadloze functionaliteit. Hetzelfde geldt voor de meest persoonlijke Dingen apparaten.
Sandler uitgelegd dat het belangrijk is om een “recht om niet uitgezonden of worden aangesloten.” Ze zei: “Een van de belangrijkste punten is dat we niet echt toestemming aan iets wat we hebben geen alternatief.” Dit is een echt probleem, want met een netwerk verbinding met onbekende beveiliging, uw apparaat is veel kwetsbaarder voor aanvallen.
Ze wil de mogelijkheid hebben om de code te onderzoeken en zijn algoritmes, maar met de eigen software gebruikt in haar lichaam, ze hoeft niet. En ook niet iemand anders. Ook, als zij wees erop, met “IoT software die vertelt alles, vaak onnodig, introduceren we nog meer kwetsbaarheden.”
MOET LEZEN
Hoortoestellen voel de vibes, verbergen in uw gehoorgang (CNET)Hoe Ivd-medische apparaten opslaan in uw leven (TechRepublic)
Nee, bedankt
Sandler kwam over haar zoektocht naar IMD broncode en veiligheid in 2012 op de linux.conf.au conferentie. Sindsdien is ze altijd vroeg, “Hey, heb je dan ooit je de source code?” En het antwoord is: “Nee, zij nog niet.”
Ook: Deze robotarm voor multitasking kan worden bestuurd met gedachten
Dus, voor mij, ten minste, ik krijg een IMD met eigen software als ik moet. Maar vrijwilligers hebben een implanteerbaar apparaat met geen idee wat er aan de hand in de software, en kan worden aangevallen draadloos? Nee, bedankt.
Verwante Artikelen:
Deze slimme bandage kan helpen bij de diagnose en de behandeling van uw injuriesRFID tag-arrays kunnen worden gebruikt voor het volgen van een persoon movementApple digitale health plan zet de iPhone en Apple Horloge in het hart van uw welzijn
Verwante Onderwerpen:
Hardware
Beveiliging TV
Data Management
CXO
Datacenters