Вы путаете кардиостимуляторы и инсулиновые помпы, хотя на вторые тоже бывают реколы 1 и 2
Про взлом вы вероятно подумали что я имел ввиду только медтехнику однако я специально указал слово «система», будь то интернет банкинг, ОС или ИМН.
Моя точка зрения отличается от вашей ровно также как и в начале нашей дискуссии, не стоит приписывать мне какие-то «понимания и копирования».
FDA за пределами США не имеет полномочий, поэтому то что вы считаете принужденем к написанию патчей относится только к одной стране, в остальных FDA никого и ничем вынудить не может, это опять таки как я писал выше — работа в рамках местного законодательства.
1. Взломать можно что угодно, абсолютно защищённых систем нет.
2. Я описывал выше почему быстро накатить хотфикс не выйдет в принципе, PR тоже часть этого процесса.
3. Компании выпускают патчи не только под давлением, но и из коммерческих соображений и соображений безопасности.
Ради интереса можете ознакомиться с тем что считается неисправностью в кардиостимуляторах и сделать соответствующие выводы о лжи, неинформировании клиентов, компенсации, бескомпромиссности и обновлениях под давлением FDA.
Ваша претензия была к «компромиссу», я лишь привёл пример того, что система так не работает, от слова «совсем».
Поэтому да, это компромисс в сложившейся ситуации, можно ли это было сделать лучше — однозначно. Насколько это этично — это уже вопрос субъективный и индивидуальный, ну и касательно точек над «i» — пожалуйста не упускайте такой момент что это писалось про кардиостимуляторы. И есть пример описанных мной действий как от Medtronic так например и от конкурентов. В целом могу подытожить что кибер безопасность и подход к её улучшению у вышеупомянутого Медтроника — далеко не лучший, однако при обнаружении каждой такой уязвимости её тщательно анализируют, сами понимаете решения принимают не программисты.
Хочу уточнить в ответ — а вы управляли кампанией по похожим случаям? Я хочу развеять ваши иллюзии. Решения принимаются не исключительно в интересах пациентов, любая коммерческая организация существует чтобы зарабатывать деньги, и поверьте Medtronic их считать умеет очень хорошо. Minimed 508 о котором упоминалось выше, вышел году в 2002-2004, если я правильно помню. Как вы думаете гарантия на него уже истекла или нет? Пациентам предлагают в различных случаях гарантию 1-3-5-10 лет, в зависимости от мед изделия. Сомневаюсь, что кто-то на такую помпу давал гарантию 15 лет и больше. Ну и оговорка что, купившим за последние 4 года, намекает что это скорее всего и есть официальная гарантия производителя на данную модель.
Вы уверены, что обе стороны вместе обсуждали эту проблему и пришли к такому «компромиссу»?
Простите, но это детский сад какой-то, как вы себе представляете обсуждение с миллионом клиентов например? Взаимоотношение по бракам, сервису, и т.д. регламентируются между мед учрежеднием и пациентом или между мед учреждением и поставщиком, или между поставщиком и производителем. На каждом из этапов могут быть посредники в виде дистрибьюторов и т.д. и полномочия регламентируются в договорах, чеках, сервисных талонах и т.п. Это обычная бюррократическая повседневность. Соответственно уведомления были сделаны в рамках локальных законов, уведомили всех в рамках договоров, опубликовали информацию на сайте, свои обязательства перед законом компания выполнила, в компании такого масштаба за такие вещи требуют жёсткую отчётность, со всякими подписями, печатями и бумагами подтверждающими проделанную работу, вплоть до подписей эндокринолога, и глав врача больницы в которую были поставки.
Обратная связь между производителем и конечным клиентом в виде пациента осуществляется как правило через докторов, или выделенных специалистов поставщиков или дистрибьюторов, которые с этими докторами работают.
Есть ли конкретные пациенты чьи аппараты были взломаны и которые от этого пострадали? Обратились ли они в суд? Какие доказательства были предоставлены? Есть ли закон который регламентирует обязательства производителя мед изделий по киберзащите и наличию шифрования и т.д.? На основании чего предоставлять компенсацию? Опять же это регламентируется документами между производителем и теми кому он продал издлеия.
Представьте что в мобильнике за 2004 год обнаружили кибер уязвимость в функции которая была выключена по умолчанию, и при использовании уязвимости мобильник «переспрашивал» бы пользователя потдверждение.
Да даже если смарфтон 2017 года к примеру — с вами производитель всякие уязвимости и компенсации обсуждает?
Компромисс это когда каждая из сторон теряет что-то. Медтроник частичтно репутацию, ресурсы на информированию пациентов и на компенсацию ДУ, R&D для будущих более защищённых версий, часть рынка которую откусят бдительные конкуренты и т.д. Пациент частично теряет безопасность и лёгкость полезной фишки. Сравнить равнозначно эти вещи не получится, это как красное и стекляное.
Бегло прочитал, вы правы, там нет шифрования между пультом ДУ и помпой если они активированы в связку, от слова вообще, злоумышленник может тупо записать сигнал во время использования этого пульта и повторно его ретранслировать на помпу привязанную помпу. Это конечно пугает, радует то, что помпа подаст сигнал о повторном применении, а если пульта не было, то функция вобще не активна. Я полагаю что рекомендации производителя основаны на внутренней информации о количестве пользователей с пультом и количестве пользователей подверженных моделей. Тут компания выпустила рекомендации по безопасности, выкатила программу информирования пациентов по всему миру за последние 4 года и как мне показалось — рефанд за пульты для тех кто откажется.
Выбрали эдакий компромис.
Это не сложнее чем потерять репутацию из-за того что изменения не были внесены и кто-то пострадает. Там потом иски подороже всей бумажной волокиты в FDA будут, с репутационными потерями от которых годами отмываются. Так что Medtronic и ему подобные сами добровольно такие патчи делают и протаскивают через всякие проверки, без принуждения, тут производитель больше всех заинтересован чтобы всё в порядке было. Высказывание выше это часть PR машины и приводилось скорее для выигрыша времени и сокращения потенциальных репутационных потерь пока необходимые патчи проходили/проходят FDA. Иногда проще выкатить их на новый продукт, который у компании уже в разработке и вот-вот собирался проходить аккредитацию FDA, чем протаскивать патч для всех уязвимых моделей, можно просто сделать ранний phase-out и сэкономить много ресурсов, клиентам обычно можно предложить переход на новый аппарат или в рамках вышеописанной замены или продать новый девайс со значительной скидкой, это всё решаемые вопросы. Ну и плюс не забывайте, что у таких монструозных корпораций, отдел юристов «закопает» любого кто целенаправленно взломает аппарат чтобы навредить пациенту. Если образуется прецедент, то это приравнивается к покушению на убийство, взлом и ещё кучу статей.
Кардиостимулятор должен отправить хэндшейк и обменяться «ключом», прежде чем позволит вносить изменения в программные настройки, а излучатель на кардиостимуляторе действует в пределах 5 метров, после авторизации через антенну, которая прикладывается к нему. Так что иметь непосредственный доступ нужно к человеку у которого аппарат установлен.
Давайте расставим точки над I. Подавляющее большинство кардиостимуляторов на сегодня получают базовую прошивку и затем допрограммируются во время или после имплантации через специальную антенну. Насколько я знаю это не обычный Wi-Fi и просто так подрубится к нему не выйдет, более того нужно знать частоты вещания между аппаратом программирования и имплантированным стимулятором. К этому в кардиостимуляторах есть ещё и шифрование со времён Дика Чейни, чтобы всякие нехорошие люди не могли просто так взять и подрубиться. Помимо этого каждая уважающая себя компания регулярно не только отзывает небезопасные модели, но и выпускает обновления тех самых прошивок, чтобы обновлять их клиентам (как с сохранением настроек так и без). Прикроватный монитор который выдаётся пациенту после имплантации выполняет в основном функцию синхронизации с БД лечащего учреждения и производителя, туда тоже просто так не влезть. Сейчас «учёные насилуют журналистов» и всякие статьи на тему мол можно хакунть пациента и дать летальный шок — бред, система шоковой терапии работает в таких устройствах по триггерам и критериям запрограммированным в клинике и таких дискриминаторов могут быть десятки (да, да одновременно) чтобы аппарат решил дать шок, чтобы такое сделать нужно подрубиться на железном уровне к электродам или их портам и скармливать левые данные, для чего нужен физический доступ к этим самым портам. Через антенну в аппарате передать такие данные нельзя, между ней и электродами нет такого интерфейса. Самое страшное что может сделать злоумышленник если он таки получил доступ — отправить новые настройки на аппарат и отключить добавочную кардиостимуляцию зависимым пациентам или изменить дискриминаторы чтобы пациент получал необоснованные шоки, например при незначительном повышении пульса, либо отключить механизмы подавления аритмий, всё выше перечисленное скажется на качестве жизни пациента, но в исключительных случаях может привести и к более серьёзным последствиям. Но для этого нужно сэмулировать не прикроватный монитор а программатор который обычно используют в клиниках, при любом раскладе — должен быть доступ к пациенту и к программатору, и чтобы они были в радиусе минимум 5 метров. Причём как правило чтобы включить беспроводной режим на кардиостимуляторе — нужно сначала активировать сам кардиостимулятор для такой процедуры, это делается через антенну, которая вплотную подносится к кардиостимулятору.
Тут как бы вероятность того что всё так совпадёт — намного меньше чем если аритмолог тупо некорректно запрограммирует аппарат.
Помимо этого при обнаружении подобных вещей, если их нельзя исправить обновлением прошивки — производитель как правило выпускает пресс релиз для врачей и пациентов, чтобы те получили! БЕСПЛАТНО! замену аппарата. Например обнаружили брак или неисправимую проблему в модели №X — идёте в клинику и вам её вынимают и ставят на замену аппарат аналогичный или более совершенный по характеристикам и функционалу. Если дефект, брак и т.д. обнаружили в партии — ! ВСЮ! партию отзывают, со всего мира. Часть отправляется в R&D для установления причин и разработки решения. Если ваш лечащий аритмолог вас динамит и вешает лапшу на уши — смело звоните в местное представительство компании производителя и узнавайте о программе замены, и способах решения проблемы, такой аритмолог попадает в базу данных неблагонадёжных и с ним как правило не работают после такого.
Вы сами себя ограничиваете примером с мышами и видеокамерами, в моём примере таких ограничений нет. Если вы упустили, то оригинальный вопрос, на который я ответил, вобще не содержал таких ограничений, поэтому ваша претензия необоснована. FLIR вполне себе инфракрасное зрение.
И? Вопрос был не про дальний или ближний ИК, а про получение ИК зрения в целом, FLIR для этих целей прекрасно подходит, военные во многих сферах именно им пользуются, это хорошо зарекомендовавшая себя, довольно развитая технология, которая уже доступна. Ваш пример с обычными видеокамерами их обычностью и заканчивается, видно что на пульте от телевизора мигает ИК диод и как бы всё. Хороший пример выше был про тепловизоры совмещающие два изображения.
Субретинально это иглой «под» сетчатку. В сатье же чётко написано что уколы, да и картинки со шприцами. Каплями туда не добраться, через кровеносные сосуды тоже особо не получится. Кратковременно дать себе инфракрасное зрение можно с помощью FLIR приборов, это конечно не капли, но зато у них наверняка дальность выше.
<юмор>Товарищ майор, перелогиньтесь.</юмор>
Вас лично он может и не беспокоит, до поры до времени, но «когда придут за вами, уже не останется никого чтобы вступиться.»
Добавьте пожалуйста в опросник вариант — «покупка этого смартфона мне не интересна». Как было в первом. Так вы получите более достоверную статистику, а то получается как в win 10 — вы хотите обновиться сейчас или через 10 минут?
Ну и что-то подсказывает мне что цена это лишь одна часть провала данного аппарата, другой является наличие bloatware, слушающего и телеметрирующего конечного пользователя для товарища майора.
Поясните пожалуйста что вы имеете ввиду под системой стыковки — навигацию в космосе и совместимость со стыковочными шлюзами МКС или тип приборов в кабине или сам метод стыковки?
В любом из примеров у каждого подхода есть свои плюсы и минусы, например скорость разработки, ограничения по бюджету и т.д.
Про взлом вы вероятно подумали что я имел ввиду только медтехнику однако я специально указал слово «система», будь то интернет банкинг, ОС или ИМН.
FDA за пределами США не имеет полномочий, поэтому то что вы считаете принужденем к написанию патчей относится только к одной стране, в остальных FDA никого и ничем вынудить не может, это опять таки как я писал выше — работа в рамках местного законодательства.
2. Я описывал выше почему быстро накатить хотфикс не выйдет в принципе, PR тоже часть этого процесса.
3. Компании выпускают патчи не только под давлением, но и из коммерческих соображений и соображений безопасности.
Ради интереса можете ознакомиться с тем что считается неисправностью в кардиостимуляторах и сделать соответствующие выводы о лжи, неинформировании клиентов, компенсации, бескомпромиссности и обновлениях под давлением FDA.
Поэтому да, это компромисс в сложившейся ситуации, можно ли это было сделать лучше — однозначно. Насколько это этично — это уже вопрос субъективный и индивидуальный, ну и касательно точек над «i» — пожалуйста не упускайте такой момент что это писалось про кардиостимуляторы. И есть пример описанных мной действий как от Medtronic так например и от конкурентов. В целом могу подытожить что кибер безопасность и подход к её улучшению у вышеупомянутого Медтроника — далеко не лучший, однако при обнаружении каждой такой уязвимости её тщательно анализируют, сами понимаете решения принимают не программисты.
Простите, но это детский сад какой-то, как вы себе представляете обсуждение с миллионом клиентов например? Взаимоотношение по бракам, сервису, и т.д. регламентируются между мед учрежеднием и пациентом или между мед учреждением и поставщиком, или между поставщиком и производителем. На каждом из этапов могут быть посредники в виде дистрибьюторов и т.д. и полномочия регламентируются в договорах, чеках, сервисных талонах и т.п. Это обычная бюррократическая повседневность. Соответственно уведомления были сделаны в рамках локальных законов, уведомили всех в рамках договоров, опубликовали информацию на сайте, свои обязательства перед законом компания выполнила, в компании такого масштаба за такие вещи требуют жёсткую отчётность, со всякими подписями, печатями и бумагами подтверждающими проделанную работу, вплоть до подписей эндокринолога, и глав врача больницы в которую были поставки.
Обратная связь между производителем и конечным клиентом в виде пациента осуществляется как правило через докторов, или выделенных специалистов поставщиков или дистрибьюторов, которые с этими докторами работают.
Есть ли конкретные пациенты чьи аппараты были взломаны и которые от этого пострадали? Обратились ли они в суд? Какие доказательства были предоставлены? Есть ли закон который регламентирует обязательства производителя мед изделий по киберзащите и наличию шифрования и т.д.? На основании чего предоставлять компенсацию? Опять же это регламентируется документами между производителем и теми кому он продал издлеия.
Представьте что в мобильнике за 2004 год обнаружили кибер уязвимость в функции которая была выключена по умолчанию, и при использовании уязвимости мобильник «переспрашивал» бы пользователя потдверждение.
Да даже если смарфтон 2017 года к примеру — с вами производитель всякие уязвимости и компенсации обсуждает?
Выбрали эдакий компромис.
Тут как бы вероятность того что всё так совпадёт — намного меньше чем если аритмолог тупо некорректно запрограммирует аппарат.
Помимо этого при обнаружении подобных вещей, если их нельзя исправить обновлением прошивки — производитель как правило выпускает пресс релиз для врачей и пациентов, чтобы те получили! БЕСПЛАТНО! замену аппарата. Например обнаружили брак или неисправимую проблему в модели №X — идёте в клинику и вам её вынимают и ставят на замену аппарат аналогичный или более совершенный по характеристикам и функционалу. Если дефект, брак и т.д. обнаружили в партии — ! ВСЮ! партию отзывают, со всего мира. Часть отправляется в R&D для установления причин и разработки решения. Если ваш лечащий аритмолог вас динамит и вешает лапшу на уши — смело звоните в местное представительство компании производителя и узнавайте о программе замены, и способах решения проблемы, такой аритмолог попадает в базу данных неблагонадёжных и с ним как правило не работают после такого.
Вас лично он может и не беспокоит, до поры до времени, но «когда придут за вами, уже не останется никого чтобы вступиться.»
Ну и что-то подсказывает мне что цена это лишь одна часть провала данного аппарата, другой является наличие bloatware, слушающего и телеметрирующего конечного пользователя для товарища майора.
В любом из примеров у каждого подхода есть свои плюсы и минусы, например скорость разработки, ограничения по бюджету и т.д.