Hirdetés
Az inzulinpumpákat és -monitorokat is feltörhetik a hekkerek
Még az emberi véráram sincs biztonságban a számítógépes hekkerektől. Egy biztonságtechnikai kutató, aki egyébként cukorbeteg, olyan hibákat azonosított, amelyek lehetővé teszik egy támadónak, hogy távolról irányítson inzulinpumpákat, és megváltoztassa a vércukormonitorok által mutatott értékeket. Ennek eredményeként a diabéteszesek túl sokat vagy túl keveset kaphatnak az inzulinból, a megfelelő anyagcseréjükhöz szükséges hormonból.
Jay Radcliffe, aki cukorbetegként saját készülékén kísérletezett, az előtt osztotta meg tapasztalatait az AP amerikai hírügynökséggel, hogy előadást tartott róluk a Las Vegasban megrendezett Black Hat számítástechnikai biztonsági konferencián.
"Az első reakcióm az volt, hogy ez tényleg fantasztikus technikai szempontból - mondta Radcliffe. - A második reakcióm a színtiszta rémület volt, nevezetesen tudni azt, hogy nincs biztonság a berendezések körül, amelyek nagyon aktívan vesznek részt abban, hogy életben tartsanak."
Az olyan orvosi műszerek, mint a szívritmus-szabályozó, a műtők képernyői és sebészi készülékei - köztük a mélyaltatáshoz szükségesek is - úgy készülnek, hogy képesek legyenek életfontosságú egészségügyi információkat átvinni egy páciens testéből az orvosokhoz és más szakemberekhez. Egyes készülékeket távolról is irányíthatnak az egészségügyi szakemberek.
A legtöbb eszköz sérülékeny
Bár nincs bizonyíték arra, hogy bárki használta volna a Radcliffe által kifejlesztett készüléket, megállapításai félelmet keltenek az orvosi eszközök biztonságát illetően az internet korában. Annál is inkább, mert pacemakerek és defibrillátorok ellen már igazoltak súlyos támadásokat. Az orvosi eszközöket gyártók mindazonáltal nem tartják komolynak az ilyen jellegű fenyegetettséget. Arra hivatkoznak, hogy a bemutatott támadásokat jól képzett biztonsági szakértők hajtották végre, és kicsi a valószínűsége, hogy a valós világban is előforduljanak.
A hekkelés azonban az atlétikához hasonlítható. Ha bizonyítják, hogy egy túlzónak tűnő támadás lehetséges, az olyan, mint négy percen belül lefutni a mérföldet: amint valaki megteszi, mások is gyakran követik. Ingyenes és olcsó programok bukkannak rendre fel a neten, hogy segítsék a rossz szándékú hekkerek sötét akcióit.
Bár történt elmozdulás az orvosi eszközök automatizálásának irányában, valamint a vezeték nélküli chipek beépítésében, az eszközök tipikusan túl kicsik ahhoz, hogy akkora processzor férjen el bennük, amelynek teljesítménye elég a kommunikációjukhoz szükséges fejlett kódoláshoz. Ennek eredményeként a legtöbb eszköz sérülékeny.
Radcliffe olyan inzulinpumpát visel, amely egy speciális távirányító segítségével adagolja a hormont. Rájött, hogy a pumpát újra lehet programozni úgy, hogy egy idegen távirányítására reagáljon. Mindössze egy USB eszközre volt szüksége, amelyet könnyű beszerezni az eBayről vagy a gyógyászati ellátó cégektől.
Számítógépes forgalom lehallgatására is alkalmazta szakértelmét. A számítógépről az inzulinpumpára az USB eszközzel átvitt adatokba tekintve utasítani tudta az USB eszközt, hogy mondja meg a pumpának, mit tegyen.
A biztonság háttérbe szorul
A 33 éves Radcliffe, aki az idahói Meridianban él, csak egy inzulinpumpát tesztelt - a sajátját -, de szerinte más eszközök hasonlóan sérülékenyek lehetnek.
Bár a támadónak nagyjából száz méteren belül kellene lennie, hogy mindezt megtegye, egy idegen, aki kórházakban próbálkozik vagy éppen egy repülőgépen ül célpontja mögött, elegendően közel lehet.
Radcliffe azt is megállapította, hogy egy másik eszköz segítségével lehetséges volt befolyásolni azt, amelyiket ő viselt.
Felfedezte, hogy el tud fogni vezeték nélkül küldött jeleket, amelyek egy érzékelőtől tartottak egy, a vércukorszintet kijelző gép felé. A valódi, mért jelnél erősebb jelet sugározva a monitort be lehetett csapni, és rávenni arra, hogy régi információkat jelenítsen meg újra és újra. Ennek következtében egy páciens, aki ezt nem vette észre, rosszul állíthatja be az inzulin adagolását.
Radcliffe szerint elegendően erős antennával egy támadó akár fél mérföldre (800 méterre) is tartózkodhat. "Ez a támadási módszer két különböző vércukorszint-monitornál is működött. Mindenki erőlteti, hogy a technológia többet és többet és még többet tegyen, és mint bármely technológiánál, amelyen ekkora nyomás van, a biztonság háttérbe szorul" - vélekedett Radcliffe.
Visszautasította, hogy megnevezze bármelyiket is a három eszköz gyártói közül, részben saját biztonsága miatti aggodalmában. Attól tart ugyanis, hogy nem lesz könnyű az eszközöket olyan új szoftverekkel ellátni, amelyek naprakész állapotba hozzák azokat, és amelyekkel megoldható a probléma.
Kétkedő gyártók
A hekkelés miatti aggodalmak ráadásként jönnek a lehetséges emberi hibákhoz és az orvosi készülékek alkalmanként előforduló meghibásodásához. Az Egyesült Államok illetékes felügyeleti szerve, az FDA a gyógyszeradagoló pumpákhoz esetlegesen kapcsolódó több száz halálesetet vizsgálva arra a megállapításra jutott, hogy a program- és tervezési hibák kritikus figyelmet érdemelnek.
Az FDA hivatalnokai nem kívánták kommentálni Radcliffe saját megállapításait, mondván, hogy nem látták a kutatást. Az illetékesek elmondták azonban, hogy minden vezeték nélküli kommunikációs egységet tartalmazó orvosi berendezés lehallgatás (adathalászat) áldozatául eshet. Figyelmeztették az eszközgyártókat, hogy felelősek készülékeikért az eladás után is, és biztosítaniuk kell, hogy programjuk update-elhető legyen.
A gyártók képviselői ugyanakkor nem tartják komolynak a fenyegetettséget.
"Annak kockázata, hogy egy cukorbeteg páciens monitorát feltörik, rendkívülien kicsi, nagyobb a kockázata annak, ha nem monitoroznak, mint annak, hogy valaki betör a rendszerbe" - adott hangot véleményének Wanda Moebius, a Fejlett Orvosi Technológiák Társulása elnevezésű ipari csoportosulás alelnöke.
Milyen kockázatok adódhatnak a jövőben
Eddig kevés tanulmány készült arról, hogy mennyire veszélyezteti a hekkelés az orvosi eszközöket.
2008-ban jelent meg egy elemzés, amelyben a kutatók úgy találták, hogy az egyik népszerű eszköz, amely egyszerre pacemakerként és defibrillátorként is működik, távirányítással újraprogramozható, úgy, hogy potenciálisan halálos sokkot alkalmaz vagy lemerül az akkumulátora. A probléma az volt, hogy a készülék kódolás nélkül továbbította az adatokat, és vezeték nélküli helyről, jogosulatlan eszköztől is elfogadott utasítást. A tanulmány gyengéje volt, hogy a kutatók csupán pár centiméteres távolságból törték fel a megcélzott eszközt.
Yoshi Kohno, a Washington Egyetem számítástudományi professzora, az utóbbi tanulmány társszerzője leszögezte: Radcliffe mostani kutatása megerősíti annak sürgősségét, hogy az orvosi készülékek biztonsági kérdéseivel még az előtt foglalkozzanak, hogy a támadások kilépnek a kutatólaborokból. "A fenyegetés még nem manifesztálódott, tehát azt próbáljuk megállapítani, hogy milyen kockázatokkal kell számolni a jövőben" - húzta alá Kohno.
Radcliffe szerint kutatásának célja nem az, hogy ijesztgesse az embereket. Meggyőződése, hogy amit felfedezett, azt fontos nyilvánosságra hozni, mert az orvosi eszközöket gyártók erőteljesen nyomulnak a hálózatba kötött eszközök irányába.
"Csak egyetlen személy kell, aki megöl így valakit, és megtörténik a katasztrófa" - hívta fel a figyelmet a veszélyre.
"Az első reakcióm az volt, hogy ez tényleg fantasztikus technikai szempontból - mondta Radcliffe. - A második reakcióm a színtiszta rémület volt, nevezetesen tudni azt, hogy nincs biztonság a berendezések körül, amelyek nagyon aktívan vesznek részt abban, hogy életben tartsanak."
Az olyan orvosi műszerek, mint a szívritmus-szabályozó, a műtők képernyői és sebészi készülékei - köztük a mélyaltatáshoz szükségesek is - úgy készülnek, hogy képesek legyenek életfontosságú egészségügyi információkat átvinni egy páciens testéből az orvosokhoz és más szakemberekhez. Egyes készülékeket távolról is irányíthatnak az egészségügyi szakemberek.
A legtöbb eszköz sérülékeny
Bár nincs bizonyíték arra, hogy bárki használta volna a Radcliffe által kifejlesztett készüléket, megállapításai félelmet keltenek az orvosi eszközök biztonságát illetően az internet korában. Annál is inkább, mert pacemakerek és defibrillátorok ellen már igazoltak súlyos támadásokat. Az orvosi eszközöket gyártók mindazonáltal nem tartják komolynak az ilyen jellegű fenyegetettséget. Arra hivatkoznak, hogy a bemutatott támadásokat jól képzett biztonsági szakértők hajtották végre, és kicsi a valószínűsége, hogy a valós világban is előforduljanak.
A hekkelés azonban az atlétikához hasonlítható. Ha bizonyítják, hogy egy túlzónak tűnő támadás lehetséges, az olyan, mint négy percen belül lefutni a mérföldet: amint valaki megteszi, mások is gyakran követik. Ingyenes és olcsó programok bukkannak rendre fel a neten, hogy segítsék a rossz szándékú hekkerek sötét akcióit.
Bár történt elmozdulás az orvosi eszközök automatizálásának irányában, valamint a vezeték nélküli chipek beépítésében, az eszközök tipikusan túl kicsik ahhoz, hogy akkora processzor férjen el bennük, amelynek teljesítménye elég a kommunikációjukhoz szükséges fejlett kódoláshoz. Ennek eredményeként a legtöbb eszköz sérülékeny.
Radcliffe olyan inzulinpumpát visel, amely egy speciális távirányító segítségével adagolja a hormont. Rájött, hogy a pumpát újra lehet programozni úgy, hogy egy idegen távirányítására reagáljon. Mindössze egy USB eszközre volt szüksége, amelyet könnyű beszerezni az eBayről vagy a gyógyászati ellátó cégektől.
Számítógépes forgalom lehallgatására is alkalmazta szakértelmét. A számítógépről az inzulinpumpára az USB eszközzel átvitt adatokba tekintve utasítani tudta az USB eszközt, hogy mondja meg a pumpának, mit tegyen.
A biztonság háttérbe szorul
A 33 éves Radcliffe, aki az idahói Meridianban él, csak egy inzulinpumpát tesztelt - a sajátját -, de szerinte más eszközök hasonlóan sérülékenyek lehetnek.
Bár a támadónak nagyjából száz méteren belül kellene lennie, hogy mindezt megtegye, egy idegen, aki kórházakban próbálkozik vagy éppen egy repülőgépen ül célpontja mögött, elegendően közel lehet.
Felfedezte, hogy el tud fogni vezeték nélkül küldött jeleket, amelyek egy érzékelőtől tartottak egy, a vércukorszintet kijelző gép felé. A valódi, mért jelnél erősebb jelet sugározva a monitort be lehetett csapni, és rávenni arra, hogy régi információkat jelenítsen meg újra és újra. Ennek következtében egy páciens, aki ezt nem vette észre, rosszul állíthatja be az inzulin adagolását.
Radcliffe szerint elegendően erős antennával egy támadó akár fél mérföldre (800 méterre) is tartózkodhat. "Ez a támadási módszer két különböző vércukorszint-monitornál is működött. Mindenki erőlteti, hogy a technológia többet és többet és még többet tegyen, és mint bármely technológiánál, amelyen ekkora nyomás van, a biztonság háttérbe szorul" - vélekedett Radcliffe.
Visszautasította, hogy megnevezze bármelyiket is a három eszköz gyártói közül, részben saját biztonsága miatti aggodalmában. Attól tart ugyanis, hogy nem lesz könnyű az eszközöket olyan új szoftverekkel ellátni, amelyek naprakész állapotba hozzák azokat, és amelyekkel megoldható a probléma.
Kétkedő gyártók
A hekkelés miatti aggodalmak ráadásként jönnek a lehetséges emberi hibákhoz és az orvosi készülékek alkalmanként előforduló meghibásodásához. Az Egyesült Államok illetékes felügyeleti szerve, az FDA a gyógyszeradagoló pumpákhoz esetlegesen kapcsolódó több száz halálesetet vizsgálva arra a megállapításra jutott, hogy a program- és tervezési hibák kritikus figyelmet érdemelnek.
Az FDA hivatalnokai nem kívánták kommentálni Radcliffe saját megállapításait, mondván, hogy nem látták a kutatást. Az illetékesek elmondták azonban, hogy minden vezeték nélküli kommunikációs egységet tartalmazó orvosi berendezés lehallgatás (adathalászat) áldozatául eshet. Figyelmeztették az eszközgyártókat, hogy felelősek készülékeikért az eladás után is, és biztosítaniuk kell, hogy programjuk update-elhető legyen.
A gyártók képviselői ugyanakkor nem tartják komolynak a fenyegetettséget.
"Annak kockázata, hogy egy cukorbeteg páciens monitorát feltörik, rendkívülien kicsi, nagyobb a kockázata annak, ha nem monitoroznak, mint annak, hogy valaki betör a rendszerbe" - adott hangot véleményének Wanda Moebius, a Fejlett Orvosi Technológiák Társulása elnevezésű ipari csoportosulás alelnöke.
Milyen kockázatok adódhatnak a jövőben
Eddig kevés tanulmány készült arról, hogy mennyire veszélyezteti a hekkelés az orvosi eszközöket.
2008-ban jelent meg egy elemzés, amelyben a kutatók úgy találták, hogy az egyik népszerű eszköz, amely egyszerre pacemakerként és defibrillátorként is működik, távirányítással újraprogramozható, úgy, hogy potenciálisan halálos sokkot alkalmaz vagy lemerül az akkumulátora. A probléma az volt, hogy a készülék kódolás nélkül továbbította az adatokat, és vezeték nélküli helyről, jogosulatlan eszköztől is elfogadott utasítást. A tanulmány gyengéje volt, hogy a kutatók csupán pár centiméteres távolságból törték fel a megcélzott eszközt.
Yoshi Kohno, a Washington Egyetem számítástudományi professzora, az utóbbi tanulmány társszerzője leszögezte: Radcliffe mostani kutatása megerősíti annak sürgősségét, hogy az orvosi készülékek biztonsági kérdéseivel még az előtt foglalkozzanak, hogy a támadások kilépnek a kutatólaborokból. "A fenyegetés még nem manifesztálódott, tehát azt próbáljuk megállapítani, hogy milyen kockázatokkal kell számolni a jövőben" - húzta alá Kohno.
Radcliffe szerint kutatásának célja nem az, hogy ijesztgesse az embereket. Meggyőződése, hogy amit felfedezett, azt fontos nyilvánosságra hozni, mert az orvosi eszközöket gyártók erőteljesen nyomulnak a hálózatba kötött eszközök irányába.
"Csak egyetlen személy kell, aki megöl így valakit, és megtörténik a katasztrófa" - hívta fel a figyelmet a veszélyre.
2011-08-12 22:05:36