Это может показаться научной фантастикой, но проблемы с безопасностью в мозговых чипах могут сделать хакерские атаки на нейроимпланты вполне реальными уже в ближайшем будущем.
Что делать, если киберпреступник сможет однажды получить доступ к вашему разуму и распоряжаться его содержимым по своему усмотрению? Например, скачать нужную информацию, уничтожить или подменить воспоминания или нанести мозгу необратимый ущерб.
Это во многом напоминает концепцию из научно-фантастического романа Ричарда К. Моргана — «Видоизмененный углерод», но сотрудники по кибербезопасности из «Лаборатории Касперского» и ученые из функциональной нейрохирургической группы Оксфордского университета уверены, что кибератаки в ближайшем будущем вполне могут преодолевать физический барьер и влиять на человеческое здоровье, — говорится в публикации ZdNet.com, крупнейшего американского издания, посвященного технологиям.
Проблема кибербезопасности медицинских устройств оказалась в центре внимания в 2017 году, когда Управление по контролю продуктов и лекарств США призвало почти пол миллиона владельцев кардиостимуляторов обновить программное обеспечение для своих устройств, чтобы избежать риска хакерских атак.
Взлом медицинского оборудования, способный приводить к смерти реальных людей – это не научная фантастика. К счастью, пока не было зафиксировано случаев успешных кибератак подобного рода, однако это вовсе не означает, что человечество не столкнется с ними в будущем.
Эксперты из Лаборатории Касперского и Оксфордского университета сообщают, что современные мозговые чипы уже имеет уязвимости и слабые места для потенциальных атак на органы. «Подобные уязвимости могут использоваться в будущем для хищения информации и манипуляций с воспоминаниями», — заявляют члены исследовательской группы.
Лаборатория Касперского и Оксфордский университет сотрудничают в исследовательском проекте по безопасности нейростимуляторов. Подобные устройства отправляют электрические импульсы в определенные области мозга, что позволяет улучшить продуктивность его работы и активно используется при лечении таких заболеваний, как болезнь Паркинсона, депрессии, тремор и обсессивно-компульсивное расстройство.
В будущем нейростимуляторы могут использоваться для выполнения более широкого спектра задач и, возможно, станут основным элементом кибер-тюнинга.
Исследователи заявляют, что в ближайшие 5 лет ученые научатся регистрировать мозговые сигналы, которые создают краткосрочную и долгосрочную память человека, что в перспективе может привести к увеличению объема памяти, добавлению новых данных в память и ее хранению на внешних устройствах.
Нынешнее поколение имплантов идет в комплекте с программным обеспечением для управления, к которому могут получить доступ через протокол Bluetooth как пациенты, так и медики.
В ходе совместных исследований было выявлено ряд вполне реальных алгоритмов нападения, которые могут использоваться для кибератак на медицинские устройства.
Серьезная опасность наряду с неправильными конфигурациями была выявлена в платформе онлайн-управления, которая очень популярна среди хирургов. Взломав ее, злоумышленники получат доступ к процедурам лечения и конфиденциальным данным клиентов.
В отдельных имплантах пакеты данных передаются в незашифрованном виде, что дает злоумышленнику возможность получить доступ сразу к большому количеству устройств.
«Манипуляции могут изменять настройки, вызывать болевые ощущения, паралич и кражу конфиденциальной информации», — заявляют исследователи.
Современные мозговые чипы и другие разновидности киберимплантов вызывают серьезное беспокойство. Для экстренных ситуаций, когда появляются сбои в работе устройства, способные нанести вред здоровью, в конструкциях имплантов предусмотрен так называемый «черный ход». Он позволяет медикам быстро вмешаться и нормализовать работу устройства, но также этим могут воспользоваться и злоумышленники, и таким образом получить доступ к программному обеспечению импланта.
Также угрозу для безопасности представляет человеческий фактор. В ходе исследований было обнаружено, что используемое медицинскими специалистами ПО часто оставляют в открытом доступе, а логины и пароли обычно устанавливаются по умолчанию, что делает их достаточно простыми для взлома. Вдобавок на компьютеры, с помощью которых обновляют, настраивают и контролируют импланты, устанавливаются сторонние приложения, которые могут содержать вирусы и шпионские программы.
Если не решить подобные проблемы сейчас и не создать определенный стандарт безопасности, в ближайшем будущем нейростимуляторы могут стать новыми охотничьими угодьями для хакеров. «Нынешняя технология важна, так как она представляет собой фундамент того, что будет существовать в будущем» — заявил Дмитрий Галов, сотрудник службы безопасности «Лаборатории Касперского» и член совместной исследовательской группы.
Возможно, совсем скоро наши воспоминания будут блокировать с целью получения выкупа, или они будут использоваться политиками и маркетологами для манипуляций населением.
«Импланты памяти — реальная и многообещающая технология, открывающая огромные перспективы для человека. Возможность изменять или улучшать наши воспоминания с помощью электрических импульсов может казаться фантастикой, но «Протезы памяти» — это лишь вопрос времени», — заявила Лори Пикрофт, доктор из Оксфордской нейрохирургической группы.
Работа над пониманием и устранением возникающих рисков и уязвимостей в тот момент, когда технология еще относительно новая и сырая, безусловно, окупиться в будущем и принесет пользу человечеству.