Кардиостимуляторы/ритмоводители подвержены удаленному взлому



    Правду говорят, что чем сложнее становятся устройства, и чем активнее происходит объединение таких устройств в систему, тем опаснее могут быть действия взломщиков. Уже много раз говорили на тему удаленного управления «умными домами» и прочими системами, но на сей раз умельцы пошли еще дальше, и смогли научиться управлять ритмоводителем сердца, причем удаленно, с 9 метров.

    На конференции специалистов по компьютерной безопасности, проходившей вчера в Мельбурне, Австралия, умелец по имени Барнаби Джек (компания IO Activ) продемонстрировал возможность удаленного взлома кардиостимулятора, управляющего ритмом биения сердца. Для этого хакеру понадобился ноутбук, модель устройства и серийные номера. После получения всего необходимого Барнаби смог обновить прошивку устройства, получив полное управление ритмоводителем сердца (само собой, умелец проводил все операции на отдельном устройстве, которое по понятным причинам не управляло сердечно-сосудистой системой человека).

    Так вот, Барнаби смог выключить удаленно кардиостимулятор, и даже вызвал разряд в 850 вольт, что, вероятно, просто убило бы носителя. Свою работу хакер (здесь я использую этот термин в позитивном смысле) выполнил для того, чтобы продемонстрировать компаниям-производителям медицинского оборудования уязвимость их устройств. Он сообщил, что во многих случаях не представляет сложности установить полное управление подобными девайсами, причем нет нужды проходить аутентификацию любого рода.

    В общем-то, достаточно наглядная демонстрация, хотелось бы надеяться, что производители подобных систем озаботятся созданием надежной системы безопасности для своих девайсов. В противном случае множество людей, которые ходят с кардиостимуляторами и прочими подобными устройствами, становятся потенциально уязвимыми для злоумышленников. И здесь уже речь идет не о краже пары-другой тысяч долларов со счета, а о здоровье и даже жизни человека.

    Dvice
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 41

      +23
      Хм, как-то давно в журнале «Хакер» в рубрике «творчество» был фантастический рассказ про парнишку, который модифицировал прошивку своего кардиостимулятора. Теперь это перестает казаться фантастикой…

      Upd: www.nixp.ru/niro/single_attempt
        +10
        Прочитал рассказ и чуть не заплакал…
          0
          Это вам не правила в iptables писать на удалённом сервере без KVM. Цена ошибки — жизнь.
          +2
          А зачем, спрашивается, вообще встраивать туда какие-либо радиомодули для связи? Что бы такие вещи могли происходить? Я не хочу жить в Deus Ex
            +2
            Судя по всему, для обновления настроек программы — с возрастом, например. И если сердце и так на стимуляторе, то постоянное излучение уже в рассчет не берется.

            Какие источники питания используются в стимуляторах? Восемьсот пятьдесят вольт это не шутки.
              +5
              Последние модели используют перезаряжаемые через индукционную катушку аккумуляторы с автономкой до двух недель. Раньше использовали батареи с необходимостью замены раз в год-три.

              850 вольт подаётся в экстренном случае, когда необходима дефибрилляция, принцип тот же, но т.к. разряд подаётся прямо на сердце, то батареек хватает.
              +2
              Затем что это устройство должно как-то сообщать о том что с ним происходит, так как оно является весьма сложным и технологичным девайсом.

              Другое дело, что производители таких устройств не вкладывают в разработку достаточное количество денег, чтобы проводить действительно качественные аудиты безопасности. Проблема в этом.
                0
                Забавно. Всегда считал, что в разработку качественного медицинского оборудования вбухивают кучу денег
                  0
                  Огромные деньги вваливают в сертификацию в американском минздраве. Чтобы материалы не отторгались, не вызывали аллергий и всё такое. А информационная безопасность не входит в список угроз пока. Поэтому, на софте экономят.
                    0
                    Скорее продают за ломовые деньги. А разработка — как обычно, лишь статья для экономии… :(
                  0
                  Вариантов особых нет. Судя по всему, лет через 10-15 мы будем вынуждены жить именно там.
                • UFO just landed and posted this here
                    –10
                    Поменьше бы моральных уродов, которым вздумается взломать такое.
                      +4
                      В взломе как таковом нет ничего плохого. Это как занятия боевыми единоборствами.
                        +1
                        Похоже, меня не поняли… Я имел в виду не поиск багов. Поиск багов — это хорошо, т.к. позволяет сделать продукт безопаснее.

                        Я имел в виду их эксплуатацию.
                          +2
                          Те, кто ищет баги — молодцы. Моральными уродами я назову тех, кто будет ломать РЕАЛЬНЫЕ кардиостимуляторы (с риском для жизни человека).

                          Ладно взлом программы. Ладно взлом сайта. Ладно DDoS атака на сайт. Ладно даже полное уничтожение сайта. В конце концов это всего лишь информация.

                          А вот человеческой жизнью рисковать нельзя.
                            0
                            Информация на порядки важнее большинства жизней, хотя баланс тут непростой, поскольку люди во время жизни накапливают и создают информацию. Люди, в конце концов, все умрут, и раньше, чем информация.

                            Полное уничтожение информации намного хуже для мира.
                        +7
                        Лучше бы побольше тех, кто ищет дыры в подобных устройствах и уведомляет производителей.
                          0
                          А еще лучше, чтобы производители сами задумывались о потенциальных дырах в своих устройствах, сами их находили и сами их исправляли. А то потом будут появляться всякие там прошивки от Олега для кардиостимуляторов…
                        +4
                        Я придумал на основе новости сюжет для фантастического романа: представьте себе страну (или планету), где подобные устройства с удаленным управлением принудительно вмонтируются людям при рождении, и правители имеют возможность в любой момент приостановить сердце человека (для наказания, мотивирования и запугивания) или остановить полностью (за серьезную провинность и в пример другим). Естественно, делается это под благим предлогом, например, ради предотвращения преступлений и массовых беспорядков. Такая невиданная в истории степень контроля не снилась ни земным диктаторам, ни Дарту Вейдеру.

                        А по сути новости, как я понимаю, хорошая разработка стоит больших денег, а ответственности за ошибки в медицинском ПО нет, так что глупо тратить на это деньги (с точки зрения компании-производителя).
                          +3
                          Насчет Дарта Вейдера — рабам на Татуине встраивали микробомбы. Они еще и защищены от удаления. Собственно у Дарта была такая в детстве.
                          А ошибок в этом ПО нет. Просто в связи с малой дальностью связи и специфичностью оборудования и протоколов для управления не используется какая-либо авторизация.
                          В действительности человека с больным сердцем проще убить простым электрошокером, чем взламывать с ноутбука его кардиостимулятор, да еще узнав перед этим модель и серийный номер устройства.
                            +1
                            Электрошокером не проще, если хочешь на свободе остаться.
                              0
                              Взлом кардиостимулятора и замена прошивки это тоже между прочим убийством будет считаться, причем предумышленным (на электрошокер человек мог упасть).
                              Учитывая что для взлома нужны серийные номера и модель прибора, а так же закачивание кастомной прошивки, да еще время рядом с жертвой на все это, то способ через взлом оставляет больше следов и доказательств.
                                0
                                >способ через взлом оставляет больше следов и доказательств
                                Если знать где искать.
                                  +1
                                  Смерть человека с кардиостимулятором от остановки сердца в любом случае потребует исследования этого кардиостимулятора
                                    +2
                                    Ну хорошо, найдут левую прошивку (еще нужно понять что она левая) — виноват производитель, врач. Дальше что?
                                      0
                                      Это вам не у роутера прошивка, они все тестируются и любое изменение от одной из стандартных версий будет заметно, а по следам изменений можно выйти на автора (прошивка для этого устройства тоже вещь сложная и не все знают как она устроена, так что это еще больше сужает круг подозреваемых).
                                      Не знаю зачем вы спорите, неужели не очевидно что шокером может кто угодно моментально убить сердечника, а взломать и перепрошить кардиостимулятор кто угодно не сможет, да и времени и устройств надо больше.
                                        +1
                                        Я веду к тому, что этот кто угодно, убивший шокером, долго на свободе не прогуляет, в отличие от того, кто убил через кардиостимулятор. Я не говорю что это легче.
                                        В случае убийства через прошивку, можно вообще не догадаться что это убийство. Мы все таки не в кино живем, а то у вас получается какая-то международная база хакеров, разбирающихся в кардиостимуляторах.
                                          +1
                                          А я веду к тому, что тот кто убил электрошокером прогуляет на свободе гораздо дольше того, кто взломает кардиостимулятор.
                                          Потому что никто не воскликнет «Эй, смотритека какое совпадение, у него на компьютере куча материалов по тому как взламывать электрошокеры, а также инструменты, детали прошивки для шокеров и вообще он походу умеет их программировать. Вероятно это он убил, раз его еще и видели в том районе», а вот с кардиостимуляторами такое возможно.
                                          Так что найти убийцу электрошокером сложнее, это может быть и блондинка, и дворник, и гастарбайтер, и учитель физкультуры, и ребенок. Сейчас шокер кто угодно может раздобыть. А вот взломать сложное и специфическое устройство сможет только специалист, либо техноманьяк. Получить сведения о серийном номере тоже придется попотеть, а значит наследить (оставить зацепки и ниточки, связывающие данную специфическую информацию и преступника). Поэтому того кто станет заморачиваться с кардиостимулятором найти будет проще и на свободе он прогуляет меньше.
                                          Серьезно, не вижу ни одной причины с этим не соглашаться.
                                            0
                                            Скорее всего (судя по правилам эксплуатации), стимулятор можно отрубить с помощью электромагнита, не заморачиваясь со взломом…
                                              0
                                              Отключение кардиостимулятора это еще не мгновенная/верная смерть. А вот удары мощным электрическим током сердечникам противопоказаны
                                                0
                                                Но это подразумевает открытое нападение. Тогда можно и оглоблей по голове, что уж там. А вообще, это как-то подло. Человек и так еле ходит с таким девайсом
                                                  +1
                                                  Никто не говорит что надо сейчас идти и убивать сердечников. Я лишь говорю что есть 2 сценария нападения.
                                                  1. Вы подходите, прикасаетесь к жертве коробочкой, умещающейся в руке, и она падает. Можете со спины, можете сразу затеряться в толпе или убежать
                                                  2. Вы подходите с ноутбуком к жертве на расстояние в пару метров, долго что-то делаете (при этом нужно внешнее питание на стимуляторе, как говорят, а значит все это время надо касаться чем-то жертвы в районе груди), длится это минут 5-10 при этом не должно быть обрывов связи (т.е. цель относительно вас неподвижна). При этом заблаговременно нужно найти информацию очень специфичную и конфиденциальную, которую не нагуглить. Спустя эти 5-10 минут жертва падает.
                                                  При этом исследуя труп в 1 варианте найдут 2 ожога на коже (и то их может не быть), во втором — найдут кастомную прошивку в стимуляторе и поймут что вы собирали иннформацию о серийном номере и модели.
                                                  По всем пунктам смерть в 1 касание и почти без следов гораздо сложнее расследовать с точки зрения улик.
                                                  К тому же для использования электрошокера не нужно никаких специфических знаний о его устройстве или жертве.
                                                  Мне кажется я уже не первый раз повторяюсь, быть может я чего-то не понимаю, но мне кажется все это было понятно еще и в первый раз когда я объяснял и до сих пор не увидел почему кто-то может считать иначе.
                                                    0
                                                    Это хороший комментарий.

                                                    Почему хабраюзеров так удивляет новый трудоемкий способ кого-то убить, причем не кого попало, а только представителей очень узкой группы людей? Подобных способов и до эры электричества было мало, сравнимых по трудоемкости.

                                                    Только потому, что напоминает киберпанк?
                            0
                            Немного опаздали: Срубить крест (Владимир Фирсов) (это фраза для egorinsk)
                              0
                              В экранизации «Дюны» от Дэвида Линча такое уже было. В Доме Харконненов слуги ходили с выключателями сердца. Правда управлялись не дистанционно, а сам Влад Харконнен «дергал за веревочку».
                              +6
                              Ох уж эти хаккжурналисты, такие журналисты…
                              Да, новенький стимулятор из коробочки, по команде выдаёт свои айди, если он заряжен и включен.
                              Да, зная айди можно перелазить прошивку, так что демонстрация «уязвимости» не вызывает особых сложностей.
                              Только, вот будучи имплантированным, он свой айди уже никому не расскажет, а перепрошивка будет возможна только при наличии внешнего питания, те индуктора который придётся вплотную приложить.
                              Ну и заявленные 30 футов, достижимы устройством в коробочке, будучи имплантированным оно отзывается в радиусе трёх метров, а то и меньше.
                                0
                                Мне бы легче от этого не стало если я ходил с кардиостимулятором
                                  0
                                  Почему не стало? Если подошли вплотную, то и тупо саперной лопатой по башке дать могут, это даже проще, чем что-то там прикладывать, и следы оставит такие же.
                                0
                                Года 3 назад была такая же новость. Взламывали через канал, по которому производится настройка и считывается статистика стимулятора.
                                  +2
                                  Как-то стремно стало.
                                  В комментариях много мнений — добавлю своё, как кардиохирурга, имплантирующего эти самые стимуляторы.

                                  Первое: непонятно, о каком стимуляторе идёт речь. Они бывают одно-, двухкамерные и с дефибриллятором. А ещё у разных производителей совершенно различное программное обеспечение.

                                  Второе: о подзаряжаемых кардиостимуляторах слышал только краем уха, на практике все стимуляторы идут с аккумулятором которого хватает на 5-12 лет (цифры разнятся в зависимости от режима работы и производителя)

                                  Третье: прошивку самого стимулятора изменить нельзя (во всяком случае я об этом ничего не слышал и ни разу с этим не сталкивался), но можно изменить параметры работы стимулятора.
                                  Выше спрашивали — зачем нужна возможность программации стимулятора — если кратко, то болезнь — это динамическое явление. Со временем, например, за счет развития рубца в зоне стимуляции, может потребоваться увеличение силы импульса. Временные нарушения ритма могут перейти в постоянные. Ну, и так далее.

                                  Четвертое: проверить не было возможности, но у меня сложилось впечатление, что для связи используется радиосвязь, при этом штатные устройства программации работают только в случае, если модуль связи расположен на поверхности кожи над областью имплантации стимулятора.

                                  И вот что я подумал: у меня дома валяется несколько стимуляторов, отживших своё, может стоит их отпрепарировать вместе с кем-то, кто разбирается в радиоэлектронике, и выложить отчет на хабр? Если кому-то интересно предложение — пишите в личку.

                                  Only users with full accounts can post comments. Log in, please.