Воспоминания в человеческом мозге можно изменить хакерской атакой

Этот пост был первоначально опубликован на этот сайт

РБК-CNEWS

Технологии управления воспоминаниями

«Лаборатория Касперского» выпустила сообщение о совместном исследовании, которое ее эксперты провели вместе со специалистами группы функциональной нейрохирургии Оксфордского университета. «Базовая технология управления воспоминаниями уже существует, и она уязвима», — гласит заголовок публикации.

Речь идет о так называемых имплантах для глубокой стимуляции мозга. Эти устройства применяются для лечения болезни Паркинсона, депрессивных расстройств, обсессивно-компульсивных дисфункций и других заболеваний мозга.

Самые передовые изделия подобного рода управляются с помощью специального программного обеспечения, установленного на профессиональных планшетах и смартфонах врачей и пациентов. Передача данных между имплантом и цифровым устройством осуществляется по Bluetooth-каналу.

На что смотреть

Программное обеспечение, канал связи, использующий стандартный бытовой протокол соединения, возможность удаленного управления (выход в интернет) — все это вызывает непраздный интерес у экспертов по информационной безопасности.

«Лаборатория Касперского»: нейроимпланты для мозга — уязвимы

Сотрудники «Лаборатории Касперского» и Оксфордского университета провели и теоретический, и практический анализ этих имплантов и пришли к весьма неутешительному выводу: кибербезопасность устройств, отвечающих за жизнь пациентов, оставляет желать лучшего.

Во-первых, как выяснилось, онлайн-платформа для управления имплантами, которая популярна среди хирургов, плохо защищена и уязвима перед внешним воздействием. В теории с ее помощью злоумышленники могут получить доступ к важным данным и лечебным процедурам.

Во-вторых, передача данных между имплантом, программным обеспечением и сетью не защищена, не зашифрована, а следовательно злоумышленники вполне могут проникнуть в имплант или даже группу имплантов, подключенных к одной инфраструктуре.

«Манипуляции злоумышленников устройством может причинить пациенту физический дискомфорт, не говоря уже о краже частной и глубоко конфиденциальной информации», — говорится в публикации «Касперского».

Некоторые подробности

Импланты сконструированы так, что приоритетом оказывается безопасность жизни пациента, а не киберзащищенность. На практике это означает, что врач должен иметь возможность экстренного контроля над имплантом, а следовательно использование сложных паролей здесь исключается. К тому же по умолчанию такие импланты должны быть снабжены специальным ПО для удаленного администрирования — бэкдором. Злоумышленники опять-таки имеют возможность перехватить управление имплантами.

«Лаборатория» также

подробнее на {{ original_post_url}}