Berta Sándor
A pacemaker fogságában
Egy norvég szakember meglepő akcióval igyekszik felhívni a figyelmet a fontos eszközök biztonságára.
Marie Moe norvég biztonsági kutató élete a szívritmus-szabályozójától függ. A szakértő azt szeretné, ha ezek a készülékek biztonságosabbak lennének, ezért tavaly szokatlan kampányt indított, amelynek az volt a lényege, hogy arra kérte a hackereket, hogy törjék fel a pacemakerét és ezáltal segítsenek azt biztonságosabbá tenni. "Függök a szívritmus-szabályozómtól, de az orvosaim nem tudták megmondani, hogy a számítógép, amely életben tart, össze van-e kötve az internettel vagy képes lenne-e egy ilyen kapcsolatra" - jelentette ki a kutató.
Moe számos kérdésre keres választ, például hogy milyen interfészekkel rendelkezik a saját eszköze, milyen erősek annak kódjai és ki férhet azokhoz hozzá. Mint kiderítette, a készüléknek két kezelőfelülete van és az egyik arra szolgál, hogy a szívtevékenységével kapcsolatos adatokat elküldje egy orvosnak. Ez egy internetkapcsolaton keresztül történik és akkor, amikor alszik. A leginkább az nem tetszett neki, hogy az egészségügyi berendezések olyanok, mint a feketedobozok: egyedi szoftverekkel rendelkeznek, s nehéz felderíteni és kijavítani a biztonsági hibáikat. Annak ellenére sincsenek szoftverfrissítések, hogy valaki egy-egy pacemakert akár tíz évig is a testében hord.
A szakember úgy vélte, hogy nem csupán az eszközök távirányítására van lehetőség, hanem akár DoS-támadások végrehajtására vagy zsarolóvírusok alkalmazására is. Az utóbbi különösen rossz lenne. Ugyan zsarolóvírusos támadásokra a szívritmus-szabályozók ellen még nem került sor, de kórházak ellen már igen, például Veszprémben is.
Hackerek eddig a pacemakerek és más egészségügyi eszközök esetében több mint 8000 biztonsági hibát találtak, amelyek nagy részét kevés költséggel orvosolni lehetne. Az ő szívritmus-szabályozóját egyszer már érintette adat-, illetve szoftverhiba. A készülék automatikusan bekapcsolta a biztonsági üzemmódját, amely a szívverést percenként 70-re csökkentette le. Ekkor azonban nehézségeket okozott neki a lépcsőmászás és alig kapott levegőt. Először nem is ismerték fel a kórházban a problémát, de utána előkerült a biztonsági mentés és új firmware-t is kapott az eszköz.
"Szerencsém volt. Boldog vagyok, hogy az életemet meg tudták menteni e technológiával, ez az előny pedig minden kockázatot meghalad. De ez nem jelenti azt, hogy nem kell foglalkoznunk ezekkel a biztonsági problémákkal" - hangsúlyozta végül a norvég szakértő. Moe az egész világot beutazza, s arra hívja fel a szakértők és az emberek figyelmét, hogy nagyon figyelni kellene az egészségügyi készülékek biztonságára, mert azoktól életek függenek. Ez a jövőben még kritikusabb kérdés lesz, mivel egyre több ember fog mindenféle implantátummal és szenzorral a szervezetében élni. Brit és belgiumi biztonsági kutatók szerint egyébként nem okoz gondot a bűnözők számára a szívritmus-szabályozók feltörése, azok könnyű célpontot jelentenek.
Marie Moe norvég biztonsági kutató élete a szívritmus-szabályozójától függ. A szakértő azt szeretné, ha ezek a készülékek biztonságosabbak lennének, ezért tavaly szokatlan kampányt indított, amelynek az volt a lényege, hogy arra kérte a hackereket, hogy törjék fel a pacemakerét és ezáltal segítsenek azt biztonságosabbá tenni. "Függök a szívritmus-szabályozómtól, de az orvosaim nem tudták megmondani, hogy a számítógép, amely életben tart, össze van-e kötve az internettel vagy képes lenne-e egy ilyen kapcsolatra" - jelentette ki a kutató.
Moe számos kérdésre keres választ, például hogy milyen interfészekkel rendelkezik a saját eszköze, milyen erősek annak kódjai és ki férhet azokhoz hozzá. Mint kiderítette, a készüléknek két kezelőfelülete van és az egyik arra szolgál, hogy a szívtevékenységével kapcsolatos adatokat elküldje egy orvosnak. Ez egy internetkapcsolaton keresztül történik és akkor, amikor alszik. A leginkább az nem tetszett neki, hogy az egészségügyi berendezések olyanok, mint a feketedobozok: egyedi szoftverekkel rendelkeznek, s nehéz felderíteni és kijavítani a biztonsági hibáikat. Annak ellenére sincsenek szoftverfrissítések, hogy valaki egy-egy pacemakert akár tíz évig is a testében hord.
A szakember úgy vélte, hogy nem csupán az eszközök távirányítására van lehetőség, hanem akár DoS-támadások végrehajtására vagy zsarolóvírusok alkalmazására is. Az utóbbi különösen rossz lenne. Ugyan zsarolóvírusos támadásokra a szívritmus-szabályozók ellen még nem került sor, de kórházak ellen már igen, például Veszprémben is.
Hackerek eddig a pacemakerek és más egészségügyi eszközök esetében több mint 8000 biztonsági hibát találtak, amelyek nagy részét kevés költséggel orvosolni lehetne. Az ő szívritmus-szabályozóját egyszer már érintette adat-, illetve szoftverhiba. A készülék automatikusan bekapcsolta a biztonsági üzemmódját, amely a szívverést percenként 70-re csökkentette le. Ekkor azonban nehézségeket okozott neki a lépcsőmászás és alig kapott levegőt. Először nem is ismerték fel a kórházban a problémát, de utána előkerült a biztonsági mentés és új firmware-t is kapott az eszköz.
"Szerencsém volt. Boldog vagyok, hogy az életemet meg tudták menteni e technológiával, ez az előny pedig minden kockázatot meghalad. De ez nem jelenti azt, hogy nem kell foglalkoznunk ezekkel a biztonsági problémákkal" - hangsúlyozta végül a norvég szakértő. Moe az egész világot beutazza, s arra hívja fel a szakértők és az emberek figyelmét, hogy nagyon figyelni kellene az egészségügyi készülékek biztonságára, mert azoktól életek függenek. Ez a jövőben még kritikusabb kérdés lesz, mivel egyre több ember fog mindenféle implantátummal és szenzorral a szervezetében élni. Brit és belgiumi biztonsági kutatók szerint egyébként nem okoz gondot a bűnözők számára a szívritmus-szabályozók feltörése, azok könnyű célpontot jelentenek.