محققان درباره آسیبپذیری امنیتی دستگاههای پزشکی قابل کاشت در بدن هشدار دادهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بدون شک دستگاههای پزشکی قابل کاشت در بدن یکی از دستاوردهای مهم بشریت بودهاند. اینک گروهی از محققان امنیتی دانشگاه لون در بلژیک و بیرمنگام انگلیس میگویند نفوذ به این دستگاهها برای مهاجمان با مهارتهای نفوذ ابتدایی نیز بسیار ساده است.
واضح است که اگر مهاجمان بتوانند به دستگاهی از این دست همانند دستگاه قلب هوشمند نفوذ کنند، کنترل آن را بهطور کامل به دست گرفته و حتی میتوانند جان بیمار را تنها با فشردن یک کلید بگیرند.
این محققان در مقاله خود میگویند: «تمامی این دستگاههای قلب هوشمند بر پایهسامانه ارتباطی بیسیم کار میکنند. در بیشتر موارد یک مهاجم میتواند بدون اینکه در مجاورت این دستگاهها باشد به این ارتباط بیسیم نفوذ کند.» مهاجمان میتوانند با استراق سمع این ارتباط، هرگونه حملهای را ازجمله مهندسی معکوس و حملات منع سرویس توزیعشده اجرا کرده و کنترل کامل دستگاه را در دست گیرند.
خبر بدتر اینکه بیشتر این دستگاههای پزشکی قابل کاشت در بدن یا هیچگونه لایه امنیتی نداشته و یا امنیت پایینی دارند، بدینترتیب حتی مهاجمانی که فناوریهای پیشرفته و یا مهارت کافی ندارند، میتوانند به این دستگاهها نفوذ کنند.
این محققان دو نوع حمله را آزمایش کردهاند که در یکی از آنها مهاجم توانسته کنترل کامل دستگاه را به دست بگیرد. در حمله اول مهاجم با ارسال مداوم پیام بر روی کانال ارتباطی، سعی کرده باتری دستگاه مورد نظر را به پایان برساند.
این محققان میگویند بهعنوان راهحل اولیه میتوان از اختلال سیگنال استفاده کرد، اما روش بهتر برای تأمین امنیت این است که پس از خاتمه ارتباط دستگاه به حالت آماده به کار بروند.