Počítače a internet

Článků v rubrice: 70

Příprava na budoucnost, v níž hackeři ohrozí vaši minulost

V nedaleké budoucnosti budou hackeři schopni ovládat lidskou mysl a paměť. Jakkoliv zní tato zpráva neuvěřitelně, odborníci z kyberbezpečnostního oboru se již nyní možným zneužitím paměťových implantátů zabývají. Reálná hrozba, díky níž by mohli útočníci krást, špehovat nebo měnit lidské vzpomínky, ještě neexistuje. Zato technologie, která tento scénář umožní, již ano. Jsou jí zařízení pro hloubkovou stimulaci mozku, která umožňují vědcům poznat, jak se v mozku vzpomínky vytvářejí, jak se dají izolovat, obnovit nebo zesílit. Slabinou těchto implantátů jsou ale k nim připojené softwary a hardwary. Na slabiny upozorňuje nový výzkum odborníků z Kaspersky Lab a výzkumníků ze skupiny Functional Neurosurgery Group z univerzity v Oxfordu.

Fotogalerie (2)
Titulní stránka zprávy (zdroj Kaspersky Lab)

Odborníci ve svém výzkumu vycházejí z praktické a teoretické analýzy aktuálních zranitelností implantátů, které se využívají pro hloubkovou stimulaci mozku. Implantáty se také označují jako implantabilní generátory (implantable pulse generator – IPG) nebo neurostimulátory. Tato zařízení vysílají elektrické impulsy do konkrétních částí mozku, čímž přispívají k léčbě onemocnění, jako jsou např. Parkinsonova nemoc, esenciální tremor (chorobná forma třesu), deprese nebo obsedantně-kompulsivní porucha. Nejnovější verze těchto implantátů jsou vybaveny softwarem, který umožňuje lékařům i pacientům upravovat jejich nastavení prostřednictvím běžných tabletů nebo chytrých telefonů. Implantáty jsou s nimi propojeny pomocí Bluetooth.

Aby zlepšení zdraví neznamenalo jiné riziko

„Paměťové implantáty nám dávají zajímavou a reálnou šanci, jak mnohým pacientům zlepšit jejich zdravotní stav. Možnost, že budeme schopni pozměnit nebo posílit naši paměť za pomoci elektrod může znít jako sci-fi, ale zakládá se na reálných vědeckých základech a zjištěních, které máme již dnes k dispozici. Vyvinutí pomůcek vylepšujících paměť je proto pouze otázkou času. Proto je nesmírně důležité, že již v tomto raném stádiu nové technologie spolupracujeme s odborníky na pochopení a minimalizaci jejích rizik a zranitelností,“ říká Laurie Pycroft, výzkumník na univerzitě Oxford Functional Neurosurgery Group.

Jaké riziko to může být

Odborníci našli řadu existujících nebo potenciálních slabin, které by mohli útočníci zneužít. Patří mezi ně především následující oblasti:

  • Zranitelná připojená infrastruktura – odborníci našli jednu vážnou zranitelnost a několik chybných konfigurací v internetové platformě pro správu zařízení, která jsou běžně používaná týmy chirurgů. Pokud by je útočníci zneužili, dostali by se k citlivým osobním údajům a lékařské dokumentaci.
  • Nechráněný a nešifrovaný přenos dat mezi implantátem, programovacím softwarem a jakoukoliv další připojenou sítí by mohl ohrozit samotné pacienty, nebo dokonce celou skupinu pacientů se stejným typem implantátů, které jsou připojené ke stejné infrastruktuře. Jakákoliv manipulace s přenášenými daty by mohla vyústit ve změnu nastavení, které by mělo za následek fyzickou bolest, ochrnutí nebo nelegální získání osobních citlivých údajů.
  • Při vývoji implantátů byla upřednostněna ochrana pacientů před zabezpečením zařízení. V život ohrožujících situacích totiž musí být doktor schopen implantáty ovládat. Proto třeba nejsou tato zařízení chráněna žádným heslem, které by záchranář v dané situaci neměl k dispozici. Dále to znamená, že tyto implantáty musejí být standardně vybaveny softwarovým backdoorem (backdoor v softwaru nebo počítačovém systému je zpravidla neregistrovaný portál, který umožňuje správci vstoupit do systému k odstraňování problémů nebo údržbě).
  • Nerozvážné chování lékařských pracovníků – v několika případech odborníci narazili na programy s citlivými údaji pacientů, kde byla ponechána přednastavená hesla.

Medicínské a technologické společnosti by se měly začít intenzivně věnovat objeveným i dalším předpokládaným zranitelnostem, protože v následujících několika dekádách se očekává výrazný kvantitativní i kvalitativní nárůst neurostimulátorů. Lepší porozumění fungování lidského mozku totiž povede k rychlejšímu vývoji a využívaní těchto technologií, které se logicky postupně stanou lákavými cíli pro kyberzločince.

Varování je zde včas

„I když jsme doposud nezaznamenali žádný útok na neurostimulátory, díky výzkumu jsme objevili řadu zranitelností, kterých by mohli hackeři v budoucnu zneužít. Je proto důležité, aby odborníci ze zdravotnictví, kyberbezpečnostního průmyslu a výrobci lékařských pomůcek společně udělali maximum pro to, aby odstranili existující zranitelnosti i budoucí hrozby,“ doplňuje Dmitry Galov, člen bezpečnostního týmu GReAT společnosti Kaspersky Lab.

Čtení a ovládání vzpomínek

Vědci odhadují, že do pěti let budou schopni elektronicky zaznamenávat mozkové signály, které stojí za vytvářením vzpomínek. Dokonce předpokládají, že některé vzpomínky budou moci nově vytvářet nebo je před opětovným vložením do mozku pozměnit. Za deset let tak budou na trhu komerčně dostupné implantáty zlepšující paměť. A za zhruba 20 let bude tato technologie natolik vyspělá, že umožní rozsáhlé ovládání vzpomínek.

Poznámka

Celé znění zprávy Trh s pamětí: Připravme se na budoucnost, v níž vás hackeři okradou o vaši minulost je dostupné na tomto odkazu. Závěry výzkumu byly poprvé představeny začátkem listopadu na konferenci Kaspersky NEXT v Barceloně.

Video znázorňující, jak by se v následujících letech mohla vyvinout technologie paměťových implantátů a na ní napojené kybernetické hrozby, je dostupné zde.

Více se dozvíte na www.kaspersky.cz.

Václav Prchlík

(red)
Poslat odkaz na článek

Opište prosím text z obrázku

Nejnovější články

Chtěl bych být operátorem jaderného reaktoru

Ještě nemají dokončenou školu, ale mají velkou šanci stát se operátory na jedné z našich dvou jaderných elektráren. Vhodný psychologický profil, ale i znalosti a motivace devíti vysokoškolských studentů oslovily náboráře Skupiny ČEZ. Ti studenty zařadili do stipendijního programu.

Startuje ČEZ Inovační maraton

Třicítka studentů bude začátkem listopadu 24 hodin plnit úkoly související s ekologií a ochranou životního prostředí. Vítězové 5. ročníku ČEZ Inovačního maratonu si rozdělí odměnu 50 000 Kč. Ještě je čas se přihlásit!

Seminář Chemie na ČVUT – výuka i špičková věda

Nové léky využitelné v boji s rakovinou, přepracování použitého jaderného paliva, vytvoření pevnějších stavebních materiálů či likvidace kůrovce elektrickým proudem – to jsou jen některé z vědeckých úkolů z oblasti chemie, na kterých pracují vědci Českého vysokého učení technického v Praze (ČVUT).

Energetika by měla respektovat fyzikální zákony, ne politická rozhodnutí

Německo ročně spotřebuje 2500 terawatthodin energie. Ve větrných a solárních elektrárnách ale vyrobí za rok jen 180 TWh, což pokrývá sotva sedm procent spotřeby. Mezi těmito dvěma čísly je obrovská propast. Německo, díky politickým rozhodnutím posledních let, čelí vážnému problému.

Jak jste na tom s informační gramotností?

Jak se studenti druhého stupně základních škol orientují ve světě technologií, které nás obklopují? Jak zvládají aplikovanou matematiku? To ukáže jubilejní 10. ročník informační soutěže IT-SLOT, které se pravidelně účastní tisíce žáků 8. a 9. tříd základních škol z celé České republiky.

Nejnovější video

Bez jaderné energie se ve vesmíru daleko nedostaneme

Krátké výstižné video z dílny Mezinárodní agentury pro atomovou energii ve Vídni ukazuje využití jaderné energie a jaderných technologií při výzkumu vesmíru. Ne každý ví, že jádro pohání vesmírné sondy už po desetiletí. Zopakujme si to. (Film je v angličtině.)

close
detail