Příprava na budoucnost, v níž hackeři ohrozí vaši minulost

V nedaleké budoucnosti budou hackeři schopni ovládat lidskou mysl a paměť. Jakkoliv zní tato zpráva neuvěřitelně, odborníci z kyberbezpečnostního oboru se již nyní možným zneužitím paměťových implantátů zabývají. Reálná hrozba, díky níž by mohli útočníci krást, špehovat nebo měnit lidské vzpomínky, ještě neexistuje. Zato technologie, která tento scénář umožní, již ano. Jsou jí zařízení pro hloubkovou stimulaci mozku, která umožňují vědcům poznat, jak se v mozku vzpomínky vytvářejí, jak se dají izolovat, obnovit nebo zesílit. Slabinou těchto implantátů jsou ale k nim připojené softwary a hardwary. Na slabiny upozorňuje nový výzkum odborníků z Kaspersky Lab a výzkumníků ze skupiny Functional Neurosurgery Group z univerzity v Oxfordu.

Odborníci ve svém výzkumu vycházejí z praktické a teoretické analýzy aktuálních zranitelností implantátů, které se využívají pro hloubkovou stimulaci mozku. Implantáty se také označují jako implantabilní generátory (implantable pulse generator – IPG) nebo neurostimulátory. Tato zařízení vysílají elektrické impulsy do konkrétních částí mozku, čímž přispívají k léčbě onemocnění, jako jsou např. Parkinsonova nemoc, esenciální tremor (chorobná forma třesu), deprese nebo obsedantně-kompulsivní porucha. Nejnovější verze těchto implantátů jsou vybaveny softwarem, který umožňuje lékařům i pacientům upravovat jejich nastavení prostřednictvím běžných tabletů nebo chytrých telefonů. Implantáty jsou s nimi propojeny pomocí Bluetooth.

Aby zlepšení zdraví neznamenalo jiné riziko

„Paměťové implantáty nám dávají zajímavou a reálnou šanci, jak mnohým pacientům zlepšit jejich zdravotní stav. Možnost, že budeme schopni pozměnit nebo posílit naši paměť za pomoci elektrod může znít jako sci-fi, ale zakládá se na reálných vědeckých základech a zjištěních, které máme již dnes k dispozici. Vyvinutí pomůcek vylepšujících paměť je proto pouze otázkou času. Proto je nesmírně důležité, že již v tomto raném stádiu nové technologie spolupracujeme s odborníky na pochopení a minimalizaci jejích rizik a zranitelností,“ říká Laurie Pycroft, výzkumník na univerzitě Oxford Functional Neurosurgery Group.

Jaké riziko to může být

Odborníci našli řadu existujících nebo potenciálních slabin, které by mohli útočníci zneužít. Patří mezi ně především následující oblasti:

• Zranitelná připojená infrastruktura – odborníci našli jednu vážnou zranitelnost a několik chybných konfigurací v internetové platformě pro správu zařízení, která jsou běžně používaná týmy chirurgů. Pokud by je útočníci zneužili, dostali by se k citlivým osobním údajům a lékařské dokumentaci.
• Nechráněný a nešifrovaný přenos dat mezi implantátem, programovacím softwarem a jakoukoliv další připojenou sítí by mohl ohrozit samotné pacienty, nebo dokonce celou skupinu pacientů se stejným typem implantátů, které jsou připojené ke stejné infrastruktuře. Jakákoliv manipulace s přenášenými daty by mohla vyústit ve změnu nastavení, které by mělo za následek fyzickou bolest, ochrnutí nebo nelegální získání osobních citlivých údajů.
• Při vývoji implantátů byla upřednostněna ochrana pacientů před zabezpečením zařízení. V život ohrožujících situacích totiž musí být doktor schopen implantáty ovládat. Proto třeba nejsou tato zařízení chráněna žádným heslem, které by záchranář v dané situaci neměl k dispozici. Dále to znamená, že tyto implantáty musejí být standardně vybaveny softwarovým backdoorem (backdoor v softwaru nebo počítačovém systému je zpravidla neregistrovaný portál, který umožňuje správci vstoupit do systému k odstraňování problémů nebo údržbě).
• Nerozvážné chování lékařských pracovníků – v několika případech odborníci narazili na programy s citlivými údaji pacientů, kde byla ponechána přednastavená hesla.

Medicínské a technologické společnosti by se měly začít intenzivně věnovat objeveným i dalším předpokládaným zranitelnostem, protože v následujících několika dekádách se očekává výrazný kvantitativní i kvalitativní nárůst neurostimulátorů. Lepší porozumění fungování lidského mozku totiž povede k rychlejšímu vývoji a využívaní těchto technologií, které se logicky postupně stanou lákavými cíli pro kyberzločince.

Varování je zde včas

„I když jsme doposud nezaznamenali žádný útok na neurostimulátory, díky výzkumu jsme objevili řadu zranitelností, kterých by mohli hackeři v budoucnu zneužít. Je proto důležité, aby odborníci ze zdravotnictví, kyberbezpečnostního průmyslu a výrobci lékařských pomůcek společně udělali maximum pro to, aby odstranili existující zranitelnosti i budoucí hrozby,“ doplňuje Dmitry Galov, člen bezpečnostního týmu GReAT společnosti Kaspersky Lab.

Čtení a ovládání vzpomínek

Vědci odhadují, že do pěti let budou schopni elektronicky zaznamenávat mozkové signály, které stojí za vytvářením vzpomínek. Dokonce předpokládají, že některé vzpomínky budou moci nově vytvářet nebo je před opětovným vložením do mozku pozměnit. Za deset let tak budou na trhu komerčně dostupné implantáty zlepšující paměť. A za zhruba 20 let bude tato technologie natolik vyspělá, že umožní rozsáhlé ovládání vzpomínek.

Poznámka

Celé znění zprávy Trh s pamětí: Připravme se na budoucnost, v níž vás hackeři okradou o vaši minulost je dostupné na tomto odkazu. Závěry výzkumu byly poprvé představeny začátkem listopadu na konferenci Kaspersky NEXT v Barceloně.

Video znázorňující, jak by se v následujících letech mohla vyvinout technologie paměťových implantátů a na ní napojené kybernetické hrozby, je dostupné zde.

Více se dozvíte na www.kaspersky.cz.

Václav Prchlík