انسان‌های هک شدنی

 

نگرانی‌های مربوط به هک شدن دستگاه‌های پزشکی نصب شده در بدن انسان بیش از هر زمان دیگر افزایش یافته است و روز گذشته روزنامه گاردین با فاش کردن یک خبر محرمانه توضیح داد هم‌اکنون 9 آسیب‌پذیری امنیتی خطرناک در این قبیل دستگاه‌های پزشکی شناسایی شده است که کارخانه سازنده هم قادر به برطرف کردن آنها نیست و این سیستم‌های الکترونیکی موجود در بدن بیماران اگر مورد سوءاستفاده قرار گیرند می‌توانند جراحات جدی و حتی مرگ را به‌ دنبال داشته باشند.

 نتایج حاصل از مطالعه جدیدی که در حاشیه کنفرانس امنیت اطلاعاتی «بلک هت» به آن اشاره شد نشان می‌دهد چند محقق حوزه امنیت سایبری موفق شدند از راه دور کنترل یک دستگاه پمپ انسولین را در دست بگیرند و آن را از کار بیندازند، جلوی فعالیت آن برای ارسال اطلاعات حیاتی پزشکی را بگیرند و سپس کنترل کامل دستگاه ضربان‌ساز در بدن بیمار را به دست آورند تا از این طریق با انتشار یک بدافزار به رایانه‌های مرکزی، بیمار را در شرایط نزدیک به مرگ قرار دهند.

انسان‌های هک شدنی

«جاناتان باتس» مدیر مرکز «سکیور سلوشنز» در کنفرانس سالانه «بلک هت» به‌صورت مستقیم نشان داد که چطور بدن یک بیمار می‌تواند هک شود و او را تا آستانه مرگ پیش ببرد. او با انجام این کار هشدار داد دستگاه‌های پزشکی که در بدن انسان نصب می‌شوند براحتی می‌توانند از راه دور مورد سوءاستفاده قرار بگیرند و ابزاری مانند پمپ انسولین این امکان را فراهم می‌کند تا از راه دور کنترل شود.

باتس به‌منظور کنترل کردن دستگاه‌ ضربان‌ساز قلب هم اقدام دیگری انجام داد و طی آن سیستم مرکزی که پزشکان از آن برای برنامه‌ریزی دستگاه یاد شده استفاده می‌کنند را هک کرد. او با هک کردن این سیستم ثابت کرد که چگونه می‌تواند سلامت بیمار را به خطر بیندازد و البته توضیح داد در یک عملیات سایبری واقعی این امکان وجود دارد که به‌صورت کاملاً مخفیانه همه مراحل پیش برود و از آنجایی که تمام دستگاه‌های ضربان‌ساز به یک سیستم مرکزی متصل می‌شوند و برنامه‌ریزی آنها از طریق همین سیستم صورت می‌گیرد، هک شدن این سیستم تا چه اندازه می‌تواند خطرناک باشد و جان افراد زیادی را به خطر بیندازد.

«جاناتان باتس» مدیر مرکز «سکیور سلوشنز» در ادامه این کنفرانس گفت: ممکن است با شنیدن این خبر متعجب شوید، یا آن را نادیده بگیرید و در حد یک خبر جالب از کنار آن عبور کنید. با توجه به اینکه دستگاه‌های مذکور حیات بیمار را تضمین می‌کنند و نقش کلیدی برای سلامت او برعهده دارند، هرگونه خطا در فرآیند درمان یا استفاده نکردن از سیستم‌های امنیت سایبری می‌تواند جان فرد را تا حد مرگ به‌خطر بیندازد.

روزنامه گاردین در گزارش جدید خود به محصولات شرکت «مدترونیک» انتقاد کرد و توضیح داد دستگاه‌های این کارخانه حفره‌های امنیتی بسیار خطرناک دارد. در این گزارش گفته شد نخستین مشکلات امنیتی دستگاه‌های پزشکی مدترونیک 570 روز قبل شناسایی و گزارش شد که البته پس از گذشتن این دوره زمانی هنوز هیچ پیگیری جدی در مورد آنها صورت نگرفته است.

گاردین به نقل از «بیلی کیم ریوس» از مدیران مرکز «وایت‌اسکوپ» نوشت: حدود 155 روز قبل به شرکت مدترونیک اعلام کردیم که این مشکل امنیتی وجود دارد و یک فرد براحتی می‌تواند از راه دور، کنترل ابزارهای پزشکی آنها را در دست بگیرد. با وجود این شرکت مذکور عکس‌العمل خاصی نشان نداد و این دستگاه‌ها با سیستم قبلی باز هم در بدن بیماران مورد استفاده قرار گرفت.

در ادامه گزارش گفته شد: ماه‌ها قبل این مسأله بار دیگر به‌صورت جدی‌تر بررسی شد و به شرکت مذکور هشدار دادیم   و از این شرکت درخواست شد هرچه سریع‌تر عرضه عمومی این دستگاه‌ها را متوقف کند و جلوی این مشکل را بگیرد.

ریوس همچنین به پاسخ‌دهی و تلاش‌های کند شرکت مدترونیک هم انتقاد کرد و توضیح داد مدیران این شرکت هیچ گونه نگرانی برای برطرف کردن مشکلات پیش آمده ندارند.

هک بدن و نگرانی‌های عمومی

شرکت مدترونیک در آخرین اقدام خود یک بیانیه منتشر کرد و در آن توضیح داد مشکلات امنیتی که در برخی دستگاه‌های آن شناسایی شده است چندان جدی نیست و هرگز این امکان را فراهم نمی‌کند تا شخص یا گروهی ازراه دور کنترل آنها را در دست گیرد. با وجود این در بیانیه مذکور به‌صورت مشخص اعلام نشد که دامنه این مشکل تا چه اندازه گسترده است و دستگاه‌ها به چه میزان می‌توانند سلامت مردم را به خطر بیندازند.

بولتنی که «جاناتان باتس» مدیر مرکز «سکیور سلوشنز» منتشر کرده است نشان می‌دهد دستگاه‌های ضربان‌ساز شرکت مدترونیک می‌توانند از نو برنامه‌ریزی شوند و به‌عنوان مثال یک هکر می‌تواند از این طریق روی تمام داده‌های تولید شده از طریق دستگاه تأثیر بگذارد و داده‌های دستکاری شده را به سیستم مرکزی ارسال کند. ریوس در این خصوص گفت: زمانی که یک هشدار جدی ارائه می‌شود و یک کمپانی بزرگ به آن بی‌توجهی می‌کند، دور از ذهن نیست که بزودی شاهد هک شدن بیماران باشیم و گروه‌های مختلف هکری را ببینیم که از این طریق باجگیری می‌کنند تا افراد بیمار جان سالم به در ببرند.

مدترونیک در بیانیه خود به این مسأله اشاره کرد که هیچ برنامه‌ای برای برطرف کردن حفره‌های شناسایی شده ندارد و در عوض به تمامی بیماران مجهز به دستگاه‌های مذکور و پزشکان توصیه می‌کند مراقبت‌های بیشتری انجام دهند و مراقب شبکه‌هایی که دستگاه به آن متصل می‌شود، باشند. این کمپانی اظهار داشت که حفره‌های امنیتی موجود کمترین میزان خطر را برای سلامت و امنیت بیماران دارد و به همین خاطر نیاز نیست آنها را جدی گرفت.

«سوزان شوارتز» مدیر همکاری‌های امنیت سایبری سازمان غذا و داروی امریکا (FDA) توضیح داد که بررسی‌ها روی این مورد ویژه، آغاز شده است و باید اعتراف کرد در زمینه برقراری امنیت سایبری در دستگاه‌های الکترونیکی هوشمند نصب شده در بدن بیماران شکاف بزرگی وجود دارد و تا امروز هیچ‌کس این مسأله را جدی نگرفته است.

شوارتز توضیح داد، کارخانه‌های بزرگ بر این باورند که محصولات الکترونیکی نصب شده در بدن انسان خطر چندانی به‌دنبال ندارد و نمی‌توان آنها را هک کرد. با وجود این چندان دور از ذهن به نظر نمی‌رسد که در آینده نزدیک نخستین گزارش‌ها مبنی بر هک شدن بدن بیماران منتشر شود و پیش از چنین اتفاقی باید اقدامات امنیتی لازم را انجام داد.

گفتنی است دولت امریکا تصمیم دارد با وضع قوانین جدید شرکت‌های تولیدکننده دستگاه‌های پزشکی قابل نصب در بدن بیمار را موظف کند تا چارچوب‌های امنیتی را به‌صورت جدی‌تر دنبال کنند و امکان بروز هرگونه مشکل در آنها از بین برود.

منبع:اقتصادآنلاین به نقل از ایران

    نظرات

    بحران پساکرونا
    اقتصاد
    بحران پساکرونا
    فکر می‌کنم که شرایط بسیار خطرناک است و نگران هستم که چه مدلی قرار است در میان کشورها مورد استفاده قرار بگیرد.
      2020-06-01 09:37:32
    افق های نو ،در تسخیر فضا
    فناوریهای برتر
    افق های نو ،در تسخیر فضا
    آندراس کارسای معتقد است:نتایج آزمایش بسیار دلگرم‌کننده بودند و پژوهشگران آنها را در قالب یک مطالعهٔ جدید که امروز در مجلهٔ «پیشرفت علوم» منتشر شد به انجام رساندند.
      2020-05-30 11:52:53
    نسخه میراث استیو جابز
    فناوریهای برتر
    نسخه میراث استیو جابز
    پیش‌بینی می‌شود این محصول در پایان ۲۰۲۰ میلادی یا اوایل ۲۰۲۱ عرضه شود اما هنوز مشخص نیست چالش های به وجود آمده به دلیل شیوع ویروس کرونا روی زمان عرضه آن تاثیر می‌گذارد یا خیر.
      2020-05-28 10:49:00
    هواوی: شایددیگر برنخواهیم گشت
    شرکت ها و برندها
    هواوی: شایددیگر برنخواهیم گشت
    اعمال محدودیت‌های بیشتر علیه هواوی، این شرکت را مجبور به انتقال کل زنجیره تامین‌ خودش به داخل چین خواهد کرد و در نتیجه مشاغل بسیار زیادی را به خارج از آمریکا انتقال خواهد داد.
      2020-05-26 15:03:51
    هدف گذاری بزرگ NVIDIA
    فناوریهای برتر
    هدف گذاری بزرگ NVIDIA
    در حقیقت DGX A100 از جمله سوپرکامپیوترهای هوش مصنوعی محسوب می‌شود که امید می رود،سال‌ها تحقیقات دانشمندان را در یک ماه یا حتی چند روز انجام بدهد.
      2020-05-24 10:18:00
    درسی برای فردا
    جامعه
    درسی برای فردا
    ناسا احتمال می‌دهد که پولی که برای پشتیبانی از این مطالعات پرداخت شده است در دهه‌های آینده بازخواهد گشت.
      2020-05-23 09:03:00
    مجادلات درحکمرانی اینترنت
    اینترنت
    مجادلات درحکمرانی اینترنت
    این ادعا در شرایطی مطرح می‌شود که بر اساس افشاگری‌های ادوارد اسنودن، آژانس امنیت ملی آمریکا، سیا و اف بی آی از جمله بزرگترین راهزنان دنیای مجازی محسوب می‌شوند
      2020-05-21 07:30:00
    هواوی در مسیر توسعه
    شرکت ها و برندها
    هواوی در مسیر توسعه
    جدا از اطلاعاتی که از چیپ‌ست کایرین 1000 منتشر شده، گفته می‌شود چیپ‌ست پرچمدار بعدی هواوی نیز کایرین 1100 نام دارد که برای عرضه در سال بعد در نظر گرفته شده است
      2020-05-20 08:46:00
    اینترنت ایران در ماراتن جهانی سرعت
    اینترنت
    اینترنت ایران در ماراتن جهانی سرعت
    طبق این فهرست، سرعت اینترنت موبایل ایران در ماه گذشته میلادی ۲۵.۲۴ مگابیت برثانیه بوده است.براین اساس ایران در رده ۷۱ فهرست سرعت ماهانه اینترنت موبایل کشورهای جهان قرار دارد.
      2020-05-19 06:03:00
    آی پد ارزان می شود
    بازاریابی و بازارسازی
    آی پد ارزان می شود
    اپل تا به حال در زمینه اجرای برنامه‌های واقعیت افزوده و بازی‌های پیچیده در برابر رقبای خود ضعف داشته و نتوانسته سهمی از بازارهای در حال رونق مذکور را به دست آورد.
      2020-05-18 13:52:00
    پایان یک عصر
    شخصیت ها
    پایان یک عصر
    سرگی برین و لری پیچ موسسان گوگل از شم تجاری وی برای پیشرفت گوگل به خوبی استفاده کردند.
      2020-05-12 06:22:00