Berta Sándor
Támadhatók az agyi implantátumok
Bizonyos esetekben lehetővé válhat az adatlopás és a megoldások manipulálása, de az emlékek ellopásának veszélye még sok évig nem fenyeget.
A Kaspersky Lab és az Oxfordi Egyetem Funkcionális Idegsebészeti Csoportjának aktuális elemzése a Parkinson-kór és más betegségek esetében alkalmazott agyi implantátumok biztonságával foglalkozott és azok sebezhetőségét vizsgálta. Az anyagból kiderült, hogy az agyi implantátumok szoftvere egyes helyzetekben lehetővé teszi a tárolt információk ellopását vagy az implantátumok manipulálását. A Bluetooth-kapcsolaton keresztüli adattovábbítás bizonyos körülmények között nem biztosított és titkosítatlan.
A szakemberek a napjainkban használt hardverekben és szoftverekben számos meglévő és potenciális hibát találtak, amelyeket a támadók kihasználhatnak. Az agyi implantátumokból való közvetlen adat- és emléklopás, illetve az emlékmódosítás vagy -ellenőrzés veszélye egyelőre nem fenyeget, ilyesmikre csak a távoli jövőben, több évtized múlva kerülhet majd sor. Ugyanakkor az ehhez szükséges alapvető technológia már létezik.
A kutatók a praktikus és elméleti elemzések ötvözésével fedezték fel például az agy meghatározott régióiban elektromos impulzusokat küldő eszközök hiányosságait. Ilyen megoldásokat alkalmaznak a Parkinson-kór mellett a súlyos depresszió és a rögeszmés-kényszeres betegségekben szenvedők kezelésekor. Mindegyik termékhez jár egy program is, amelyet a betegek és az orvosok használhatnak a táblagépeken és az okostelefonokon. Az alkalmazások és a hardverek is Bluetooth-kapcsolatokon keresztül kommunikálnak.
A szakértők többek között a közelebbről meg nem nevezett termékek elemezésekor ráakadtak egy online platform sebezhetőségeire. A szolgáltatást a műtéteknél használják és a támadók így bizalmas adatokhoz férhetnek hozzá. Az adatok ellopásán túl lehetőség van azok manipulálására is akár egyetlen, akár több beteg esetében. A módosított beállítások az egyes pácienseknél fájdalmakat vagy bénulásokat okozhatnak. Súlyosbítja a helyzetet, hogy az alkalmazott jelszavakat ráadásul szinte mindenki ismeri.
A Kaspersky Lab rámutatott, hogy az aktuális hibák jelentősége azért nagy, mert a mai technológiák lesznek a jövőbeli megoldások alapjai. Még akkor is, ha ilyen támadásokat nem figyeltek meg a gyakorlatban, a talált hiányosságok könnyen kihasználhatók. Fontos lenne, hogy az egészségügyi szakértők, a kiberbiztonsági ipar és a gyártók együttműködjenek, s minden lehetséges jelenlegi és jövőbeli sebezhetőséget megtaláljanak.
A Kaspersky Lab és az Oxfordi Egyetem Funkcionális Idegsebészeti Csoportjának aktuális elemzése a Parkinson-kór és más betegségek esetében alkalmazott agyi implantátumok biztonságával foglalkozott és azok sebezhetőségét vizsgálta. Az anyagból kiderült, hogy az agyi implantátumok szoftvere egyes helyzetekben lehetővé teszi a tárolt információk ellopását vagy az implantátumok manipulálását. A Bluetooth-kapcsolaton keresztüli adattovábbítás bizonyos körülmények között nem biztosított és titkosítatlan.
A szakemberek a napjainkban használt hardverekben és szoftverekben számos meglévő és potenciális hibát találtak, amelyeket a támadók kihasználhatnak. Az agyi implantátumokból való közvetlen adat- és emléklopás, illetve az emlékmódosítás vagy -ellenőrzés veszélye egyelőre nem fenyeget, ilyesmikre csak a távoli jövőben, több évtized múlva kerülhet majd sor. Ugyanakkor az ehhez szükséges alapvető technológia már létezik.
A kutatók a praktikus és elméleti elemzések ötvözésével fedezték fel például az agy meghatározott régióiban elektromos impulzusokat küldő eszközök hiányosságait. Ilyen megoldásokat alkalmaznak a Parkinson-kór mellett a súlyos depresszió és a rögeszmés-kényszeres betegségekben szenvedők kezelésekor. Mindegyik termékhez jár egy program is, amelyet a betegek és az orvosok használhatnak a táblagépeken és az okostelefonokon. Az alkalmazások és a hardverek is Bluetooth-kapcsolatokon keresztül kommunikálnak.
A szakértők többek között a közelebbről meg nem nevezett termékek elemezésekor ráakadtak egy online platform sebezhetőségeire. A szolgáltatást a műtéteknél használják és a támadók így bizalmas adatokhoz férhetnek hozzá. Az adatok ellopásán túl lehetőség van azok manipulálására is akár egyetlen, akár több beteg esetében. A módosított beállítások az egyes pácienseknél fájdalmakat vagy bénulásokat okozhatnak. Súlyosbítja a helyzetet, hogy az alkalmazott jelszavakat ráadásul szinte mindenki ismeri.
A Kaspersky Lab rámutatott, hogy az aktuális hibák jelentősége azért nagy, mert a mai technológiák lesznek a jövőbeli megoldások alapjai. Még akkor is, ha ilyen támadásokat nem figyeltek meg a gyakorlatban, a talált hiányosságok könnyen kihasználhatók. Fontos lenne, hogy az egészségügyi szakértők, a kiberbiztonsági ipar és a gyártók együttműködjenek, s minden lehetséges jelenlegi és jövőbeli sebezhetőséget megtaláljanak.