Cyberatak, który może zabić
Podczas konferencji Black Hat przeprowadzono pokaz cyberataku, który może... zabić człowieka. Jay Radcliffe, specjalista ds. bezpieczeństwa, który od kilkunastu lat cierpi na cukrzycę typu 1 i korzysta z pompy insulinowej, zademonstrował, w jaki sposób można zaatakować urządzenie.
Atak można przeprowadzić z odległości 45 metrów, a napastnik potrzebuje jedynie odpowiedniego sprzętu, oprogramowania oraz znajomości numeru seryjnego pompy. Taki zestaw pozwala na połączenie się z pompą i wydawanie jej poleceń. Można ją wyłączyć lub, co gorsza, zmienić podawane przez nią dawki insuliny. To z kolei może doprowadzić do śmierci właściciela pompy.
To jak mieć dostęp do urządzenia, a to oznacza posiadanie dostępu do chemii organizmu - mówi Radcliffe. Nie chciał on zdradzić, jakiego producenta pomp dotyczy problem. Z jednej strony mogłoby to wywołać panikę posiadaczy takich urządzeń, a z drugiej - zachęcić cyberprzestępców do szukania w nim luk.
Radcliffe nie badał innych modeli pomp i innych producentów. Nie wiadomo zatem, ile tego typu urządzeń można zaatakować. Jego zdaniem należy wprowadzić mechanizmy bezpieczeństwa, polegające np. na tym, że wszelkie zmiany w działaniu pompy muszą zostać zatwierdzone przez jej użytkownika.
Komentarze (5)
Gość simian raticus, 5 sierpnia 2011, 20:47
Atakerów jest najwięcej! Potem defensorów, a neutralnych jest najmniej! [cenzura - wilk]
Mariusz Błoński, 8 sierpnia 2011, 13:27
Proszę o umieszczanie komentarzy odnoszących się treści informacji. Oraz o kulturalne wypowiadanie się na forum.
waldi888231200, 8 sierpnia 2011, 14:19
Jak zaatakować pompę insulinową z komputera z 45m jeśli ta nie posiada wifi albo pilota radiowego?? Chyba tylko rzucając tym laptopem w stronę tej pompy.
wilk, 8 sierpnia 2011, 17:03
http://www.cozmo.pl/dlaczego.2.htm (pierwszy z brzegu link z Google na hasło „pompa insulinowa komunikacja”)
http://kopalniawiedzy.pl/rozrusznik-serca-pompa-defibrylator-bezpieczenstwo-atak-Dina-Katabi-13289.html
waldi888231200, 8 sierpnia 2011, 18:09
Mój pilot od telewizora załącza linijkę kolorowych ledów - podszywa się pod oryginalny pilot (idziesz na disco zabierz pilota a zostaniesz cyber-przestępcą)
ale z tymi wifi rozrusznikami serca to już jaj nie ma. Zawsze pozostaje pytanie po co.