Zero
Che cosa succede se un hacker possa un giorno entrare nella tua mente, rubare informazioni tweaking o sradicare i ricordi, o causando danni debilitanti?
Potrebbe sembrare un concetto nato da Alterato di Carbonio stack di tecnologie, ma secondo ditta sicurezza informatica Kaspersky Lab e l’Università di Oxford Funzionale di Neurochirurgia del Gruppo, gli attacchi cibernetici, potrebbe non essere sempre limitato per il fisico, quando si tratta per la nostra salute.
Il problema della sicurezza dei dispositivi medici colpire i riflettori quando la US Food and Drug Administration (FDA) ha emesso un richiamo volontario di 465,000 St. Jude pacemaker per loro patch contro attacchi remoti che l’anno scorso, nonostante il rischio che l’aggiornamento del firmware per prevenire il pacemaker da lavorare.
Hacking di apparecchiature mediche che può significare la differenza tra la vita e la morte non è fantascienza. Per fortuna, ci sono gli esempi più noti di tale compromesso, ma questo non significa che questi attacchi non potenzialmente accadere un giorno.
CNET: Microsoft dirigenti di difendere offerta per NOI militari contratto
Il team di Kaspersky e di Oxford, ha detto lunedi che la nostra corrente di stimolazione cerebrale impianti e patatine contengono già esistente e “potenziale” vulnerabilità che potrebbero essere utilizzati in attacchi contro l’organo.
“Queste vulnerabilità possono essere sfruttate in futuro per rubare informazioni personali, modificare o cancellare i ricordi o causare danni fisici,” dicono i ricercatori.
Le squadre hanno collaborato a un progetto che esamina la sicurezza dei Generatori di Impulsi Impiantabili (IPGs), noto anche come neurostimulators, che sono utilizzati per l’invio di impulsi elettrici in aree specifiche del cervello.
Professionisti medici utilizzano questi impianti per il trattamento di una vasta gamma di problemi e malattie, tra cui il morbo di Parkinson, disturbi Ossessivo-Compulsivi, depressione, tremori. Cervello chip sono un concetto relativamente nuovo e questi tipi di impianti possono essere utilizzati in una vasta gamma di trattamenti per il futuro.
I ricercatori dicono che entro cinque anni, i medici dovrebbero anche la capacità di registrare i segnali del cervello che costruire la nostra memoria, potenzialmente portando a memoria di pressurizzazione, impianti, stoccaggio di memoria, e di più.
Le protesi di ultima generazione attualmente in uso sono dotate di un software di gestione che possono essere accessibili da entrambi i pazienti e medici e sistemi di interconnessione attraverso il protocollo di comunicazione Bluetooth.
Il team di indagine ha scoperto una gamma di scenari di attacco che potrebbero essere utilizzati per l’assalto di questi dispositivi medici.
Una grave vulnerabilità-insieme con errata-è stato scoperto in un online piattaforma di gestione, mentre popolare con le équipe chirurgiche, inoltre permesso agli aggressori di accedere a dati sensibili e le procedure di trattamento.
Nei casi di alcuni impianti, i dati trasferiti tramite il software di gestione è stato trovato per essere insicuro e chiaro, che potrebbe portare a un utente malintenzionato in grado di interferire con la massiccia gruppi di impianti, allo stesso tempo.
“La manipolazione può causare impostazioni modificate, causando dolore, paralisi o il furto di privato e confidenziale dei dati personali”, i ricercatori hanno detto.
TechRepublic: in che Modo le aziende amplificazione fino cybersecurity per impedire l’elezione di ingerenza
Il nostro cervello chip e modelli di impianto sono anche di preoccupazione-soprattutto in considerazione del potenziale futuro implicazioni in termini di sicurezza. Dal design, questi dispositivi devono essere dotati di un software backdoor per i medici di modificare le impostazioni in caso di emergenza, e questo backdoor potrebbe diventare un viale per l’attacco.
L’elemento umano è anche un problema. I dispositivi utilizzati da medici professionisti che contengono il software fondamentale per il paziente impianti e la cura sono stati trovati per essere lasciato aperto ed esposto con password di default in un certo numero di casi, e sono stati utilizzati anche per scaricare le apps, che potrebbe diventare un vettore di attacco, se vulnerabili.
Se non siamo in grado di affrontare tali problemi di sicurezza ora, futura impianti cerebrali potrebbe diventare un hacker, giochi per bambini.
Vedi anche: Apple blocca GrayKey polizia tech in iOS aggiornamento
“Corrente vulnerabilità importa, perché la tecnologia che esiste oggi è il fondamento di ciò che esisterà in futuro”, ha detto Dmitry Galov, junior ricercatore di sicurezza Globale di Ricerca e Analisi, il Team di Kaspersky Lab. “Anche se non gli attacchi rivolti neurostimulators sono stati osservati in natura, i punti di debolezza esiste che non sarà difficile da sfruttare.”
Chi lo sa? Forse, prima di quanto pensiamo, i nostri ricordi, potrebbe essere bloccato da un cervello a base di ransomware, o stato sponsorizzato da gruppi target figure di interesse politico per pulire i loro ricordi pulito.
“La memoria impianti sono un vero e emozionante, che offre importanti benefici di carattere sanitario,” ha detto Laurie Pycroft, dottorato, ricercatore dell’Università di Oxford Funzionale di Neurochirurgia del Gruppo. “La prospettiva di essere in grado di modificare e migliorare i nostri ricordi con elettrodi può sembrare fantascienza, ma è basato su una solida scienza, le cui fondamenta esiste già oggi.”
“La memoria protesi sono solo una questione di tempo,” Pycroft aggiunto. “Collaborando per comprendere e affrontare i rischi emergenti e vulnerabilità, e facendo così, mentre questa tecnologia è ancora relativamente nuovo, pagherà in futuro.”
Nel mese di agosto, il Dipartimento di Homeland Security ICS-CERT ha avvertito di una grave vulnerabilità in Philips cardiovascolare dispositivi di imaging.
Una grande vulnerabilità, considerato banale sfruttare, può essere utilizzato dagli aggressori per l’escalation di privilegi e di eseguire codice arbitrario.
Precedente e relativa copertura
Questa botnet intrappola i tuoi dispositivi smart per eseguire attacchi DDoS con un piccolo aiuto da Mirai Soddisfare il malware che trasforma il vostro smartphone in un proxy per dispositivi mobili Più enterprise vulnerabilità di rimanere senza patch, un mese dopo la scoperta
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0