Технология искусственного стимулирования сердечной мышцы электрическим током используется в медицине уже довольно давно. С течением времени кардиостимуляторы, а речь именно о них, становятся все совершеннее. Если раньше для водителя ритма использовались проводные модули, то сейчас они в большинстве своем беспроводные, взаимодействие идет при помощи радиочастот. Но, как правило, чем сложнее система, тем проще вывести ее из строя. Это не всегда так, но в некоторых случаях ситуация именно такая. И к кардиостимуляторам это тоже относится. Так, относительно недавно в Сети начали появляться новости о том, что водители ритма, в особенности радиоуправляемые, уязвимы для злоумышленников.

Далее высказывать опасения начали уже медики — ведь если это небольшое устройство можно взломать, да еще и удаленно, это означает возможность убийства или нанесения вреда человеку, тоже удаленно. Правда, некоторые специалисты стали говорить, что взломать кардиостимулятор достаточно сложно, и среднестатистическому человеку получить доступ к управлению таким модулем нельзя. На самом деле для технически подкованного пользователя, знакомого с электроникой и радиоделом, ничего сложного нет. Собственно, даже это не требуется, можно просто купить управляющий модуль для определенной модели водителя ритма на eBay и уже представлять опасность для пользователей кардиостимулятора именно этой модели.

В обычном случае сердечные ритмоводители размещаются рядом с пекторальной мышцей, подавая электрические сигналы в сердце. Основной задачей кардиостимулятора является поддержание или навязывание частоты сердечных сокращений пациенту, у которого сердце бьётся недостаточно часто, или имеется электрофизиологическое разобщение между предсердиями и желудочками (атриовентрикулярная блокада).



Одна из проблем в том, что разработчики таких устройств даже не пытаются внедрять системы идентификации в свои водители ритма. Эксперты утверждают, что любой управляющий модуль водителя ритма (pacemaker programmer) определенного производителя может работать с любым устройством, произведенным одной и той же компанией, привязки конкретного модуля к определенному кардиостимулятору в большинстве случаев нет. Так утверждают специалисты WhitScope, организации, работающей в сфере кибербезопасности. Получается, что пациенты с водителями ритма не защищены от злоумышленников. Ведь если такой управляющий модуль попадет в руки человека, который решит навредить человеку с кардиостимулятором, то ему вряд ли что сможет помешать.

А ведь компании, которые поставляют на рынок устройства такого типа, утверждают, что их распространение контролируется. На самом деле, это не совсем так, поскольку на том же eBay продается масса «левых» управляющих модулей, которые вряд ли где-то учтены. Купить их может любой желающий, хотя это немного не тот товар, к которому стоит открывать доступ. Уязвимости в защите были обнаружены исследователями из WhiteScope после покупки разного типа устройств на eBay с ценой от $15 до $3000. В целом, было обнаружено более 8 000 уязвимостей в управляющих модулях водителей сердечного ритма от четырех различных производителей. В двух случаях эксперты обнаружили данные пациентов, которые хранились в устройствах в открытом виде. Пациенты, как удалось выяснить, лечились в одной из известных больниц США.

Авторы исследования утверждают, что разработчикам водителей сердечного ритма и управляющей аппаратуры следует уделять больше внимания безопасности своих устройств, а, следовательно, и безопасности пользователей таких устройств. Их жизнь и здоровье под ударом из-за пренебрежения простейшими методами защиты. Причем проблема не с одним производителем, выше уже говорилось, что уязвимыми можно считать многие подели кардиостимуляторов.

Самое интересное то, что специалисты по информационной безопасности критикуют отсутствие защиты в кардиостимуляторах далеко не первый раз. Еще в 2013 году этот вопрос был поднят одновременно независимыми исследователями и Управлением по санитарному надзору за качеством пищевых продуктов и медикаментов. Проблемы с защитой не только у кардиостимуляторов, но и у других устройств, включая инсулиновые помпы, мониторы сердечного ритма, аппараты для анестезии и т.п. Дело в том, что такие аппараты в большинстве своем содержат вшитые пароли. Злоумышленники, которые знают эти пароли доступа, могут использовать уязвимости в своих целях.



Пока что свидетельств того, что кто-то проводил атаки такого типа нет. Но это вовсе не значит, что их не будут проводить в будущем. Экс-вице-президент США Дик Чейни говорил, что считает угрозу вполне реальной. Ему в свое время имплантировали дефибриллятор для предотвращения сердечных приступов. Атаки на медицинские устройства такого типа, скорее всего, не получится осуществлять дистанционно.

Для взаимодействия управляющего модуля и того же кардиостимулятора необходима непосредственная близость — и речь идет не о метрах, а в лучшем случае о десятках сантиметров. Так что масштабные атаки с использованием уязвимостей в медицинских устройствах пока выглядят сложно осуществимыми. Но это вовсе не значит, что кто-то не найдет способ превратить все это в реальность. Чтобы такого не случилось, производителям и стоит позаботиться о безопасности своих продуктов.
Поделиться с друзьями
-->

Комментарии (14)


  1. poznawatel
    30.05.2017 06:08
    +2

    Насчёт сантиметров — попытка сделать хорошую мину при плохой игре — передатчик убийцы может быть мощнее штатного и при необходимости он сможет прижаться, допустим в метро или в толпе — будет идеальное убийство.
    Откуда у разработчиков такое вопиющее пренебрежение безопасностью?!


    1. Goron_Dekar
      30.05.2017 09:59

      А ещё есть фокусированные антенны


    1. evil_random
      30.05.2017 12:22

      Иск будет на астрономическую сумму от родственников убитого. Я надеюсь им хоть хватило ума логи доступа хранить. Такое ощущение что всей разработкой не IT, а врачи какие-то занимались.


  1. CrazyRoot
    30.05.2017 07:38

    Насколько я понимаю, результат изменения работы стимулятора будет мгновенным. Или же там есть планировщик, мол ночью/днем/через 3 часа, (не)много уменьшаем/увеличиваем ритм?


    1. tlv
      30.05.2017 14:21

      Не нужно воспринимать кардиостимуляторы как тактовый генератор, которым заменяют естественный.

      Он начинает работать, когда фиксирует нарушения ритма — и это может произойти далеко не сразу. Если он не включится «когда-нибудь потом» — тогда и наступят фатальные последствия.


  1. hdfan2
    30.05.2017 10:37

    Т.е. даже не нужно никакого взлома? Просто подошли близко два человека со стимуляторами одной фирмы — и бац — труп, а то и два?


    1. ClearAirTurbulence
      30.05.2017 12:39

      https://www.ncbi.nlm.nih.gov/pmc/articles/PMC1564060/

      Нет нужды хакерством заниматься, кардиостимуляторы довольно чувствительны к определённым радиочастотным воздействиям. Если подобрать параметры излучения, наверняка можно выжечь\подвесить\на время нарушить работу устройства. Единственный вопрос в том, можно ли сделать устройство для этого портативным. Ну и, конечно, зачем — не думаю, что приходит так много «заказов» на лиц с кардиостимуляторами, чтобы для этого отдельное оружие разрабатывать.


      1. selivanov_pavel
        30.05.2017 13:20

        Лицо с кардиостимулятором может стоить достаточно, чтобы оружие разработали персонально для него одного. И не всегда преступления мотивированы экономически, убивают и по другим причинам.


      1. Andy_Big
        30.05.2017 15:30

        не думаю, что приходит так много «заказов» на лиц с кардиостимуляторами, чтобы для этого отдельное оружие разрабатывать.

        Смотря какие «заказы». Думаю, что может и одного хватить для того, чтобы под него было разработано специализированное устройство.


        1. ClearAirTurbulence
          30.05.2017 18:31

          Проще использовать имеющиеся; если нужно убрать без подозрений, уже есть целый арсенал химических средств, которые не нужно придумывать. Уверен, что специалист легко подскажет целый ряд таких, некоторые из которых при экспертизе могут не определить, либо определить, но отнести на счёт естественных причин.

          К примеру, есть некий гриб, который вполне можно есть. Но после его употребления некоторое время не стоит употреблять алкоголь. Угостил такого человека грибным рагу, потом кто-то другой пришёл к нему в гости и выпил с ним вина. И не нужно никаких хитрых девайсов — просто неудачное стечение обстоятельств. Естественно, есть способы и проще.


          1. Andy_Big
            30.05.2017 18:46

            Я не специалист в этих вопросах, но думаю, что при серьезной подготовке таких «акций» исполнители принимают во внимание тысячи условий, обстоятельств и возможностей, так что вполне вероятно, что в каком-то из случаев известный арсенал будет неприменим по ряду обстоятельств.


  1. alexhott
    30.05.2017 20:13

    Да воды много, конкретики нет.
    Сдается мне что алгоритмы подачи импульсов зашити и отлажены очень надежно и отключить совсем удаленно их нельзя, а скорее всего только подкорректировать или считать аналитику.
    Так что опасность преувеличена.
    Не исключаю конечно что баг может оказаться серьезным и позволит подать постоянку на мышцу, но думаю это почти нереально — сработает еще десяток защит.


  1. Ryppka
    30.05.2017 21:37

    Ритмоводитель — это шедевр!


  1. AndrewRo
    30.05.2017 21:56

    Думал, водители ритма — это как гуртовщики мыши, а оказывается, это реальный термин. О как, век живи — век учись.