MELBOURNE - Vyzerá to, že je niečo nesprávne, keď človek číta správy, a ony znejú skôr ako niečo zo sci-fi. Ako napríklad keď hacker Barnaby Jack na bezpečnostnej konferencii Ruxcon BreakPoint v austrálskom Melbourne ukazoval, ako útočník s laptopom umiestneným 50 metrov od obete môže na diaľku "hacknúť" jej kardiostimulátor a poslať do neho šok o sile 830 voltov, napísal spravodajský server Computerworld.
Jack bol len jedným z vystupujúcich na konferencii, kde predviedol video, ktoré zatiaľ nechce uviesť na verejnosti, pretože by potom bol menovaný výrobca onoho kardiostimulátora. Ale možno že je práve teraz čas menovať ho a obviniť, pretože ide o vážnu vec.
Na ňu sa Jack snaží upútať pozornosť, aby výrobcovia lekárskych prístrojov zabudovaných do ľudských tiel zvýšili ich bezpečnosť. Ak zatiaľ neupútal ich pozornosť, potom vedzte, že mierime k zákernému softvéru, ktorý môže vraždiť. Okrem diaľkového prenastavenia kardiostimulátora, aby vyslal smrtiaci šok, demonštroval Jack aj to, ako môže prepísať firmware - stály program zabudovaný v týchto zariadeniach.
Jack tiež tvrdí, že je možné nahrať škodlivý firmware na servery, odkiaľ bude napádať kardiostimulátory a implantované defibrilátory (ICD). "Potenciálne sa tu zaoberáme počítačovým vírusom so schopnosťou spáchať hromadnú vraždu," vyhlásil Jack. "To je dosť desivé."
Podľa Jacka by tieto útoky boli ako "anonymná vražda". Zabijak by nepotreboval inú zbraň ako laptop a nezostali by žiadne hmatateľné stopy. "Najhorším scenárom, aký dokážem vymyslieť, a ktorý je s týmito zariadeniami možný, by bolo nahrať upravený firmware do programovacieho zariadenia, a to by nakazilo ďalšie kardiostimulátory alebo ICD, a tie potom ďalšie a ďalšie v rade," dodal.
Americký úrad pre kontrolu potravín a liekov (FDA) môže sledovať účinnosť lekárskych zariadení, ale nepreveruje ich kód, uviedol Jack. Už v minulosti škodlivý softvér "nakazil" aktualizované verzie programov pre lekárske zariadenia zachraňujúce ľudské životy, avšak jeho nahlásenie čoby vírusu zatrhol výrobca.
To ale vyzerá ako maličkosť v porovnaní s tým, že renomovaný server Technology Review oznámil, že lekárske zariadenia sú doslova "prešpikované" vírusmi. Tiež vládni činitelia podľa neho zistili, že "počítačové vírusy sa hojne vyskytujú v lekárskych prístrojoch v nemocniciach".
Časť problému spočíva v tom, že nemocnice používajú staršie verzie operačného systému Windows, ktoré nemajú "zazáplatované" bezpečnostné diery alebo nie sú chránené antivírusovými programami, pretože sa oficiálni činitelia obávajú, aby sa tým nedostali do sporu s pravidlami FDA.
To, že nemocnice používajú k ochrane dôležitých lekárskych prístrojov tak staré operačné systémy, ako sú Windows 95, môže byť príčinou, prečo tieto systémy môžu nakaziť aj vírusy staré päť až desať rokov. Veľkou súčasťou problému sú však samotní výrobcovia, povedal odborník na bezpečnosť implantovaných lekárskych zariadení Kevin Fu.
"Bežné vírusy a ďalšie škodlivé programy sú v nemocniciach značne rozšírené, pretože lekárske zariadenia používajú nezazáplatované operačné systémy. Ale nemocnice majú len málo možností, ak im sám výrobca prístroja nedovolí nahrať update alebo bezpečnostné vylepšenia operačného systému," dodal Fu.
