Computerworld: Počítačový virus může i zabíjet

16.11.2012 00:01
Zdraví

Vypadá to, že něco je hodně špatně, když člověk čte zprávy, a ony znějí spíš jako něco ze sci-fi.

Jako třeba když hacker Barnaby Jack na bezpečnostní konferenci Ruxcon BreakPoint v australském Melbourne ukazoval, jak útočník s laptopem umístěným 50 metrů od oběti může na dálku “hacknout“ její kardiostimulátor a poslat do něj šok o síle 830 voltů, napsal zpravodajský server Computerworld.

    Jack byl jen jedním z vystupujících na konferenci, kde předvedl video, jež zatím nechce uvést na veřejnosti, protože by pak byl jmenován výrobce onoho kardiostimulátoru. Ale možná že je právě teď čas jmenovat a obvinit, protože tohle je hodně děsivá věc!


    Na ni se Jack snaží upoutat pozornost, aby výrobci lékařských přístrojů zabudovávaných do lidských těl zvýšili jejich bezpečnost. Jestli zatím neupoutal jejich pozornost, pak vězte, že míříme k zákeřnému softwaru, který může vraždit. Krom dálkového přenastavení kardiostimulátoru, aby vyslal smrtící šok, demonstroval Jack i to, jak může přepsat firmware - stálý program zabudovaný v těchto zařízeních.

    Jack také tvrdí, že je možné nahrát škodlivý firmware na servery, odkud bude napadat kardiostimulátory a implantované defibrilátory (ICD). “Potenciálně se tu zabýváme počítačovým virem se schopností spáchat hromadnou vraždu,“ prohlásil Jack. “To je dost děsivé.“

 
    Podle Jacka by tyto útoky byly jako “anonymní vražda“. Zabiják by nepotřeboval jinou zbraň než laptop a vražda by po sobě nenechala žádné hmatatelné stopy ani vražednou zbraň.


    “Nejhorším scénářem, jaký dokážu vymyslet, a který je s těmito zařízeními možný, by bylo nahrát upravený firmware do programovacího zařízení, a to by nakazilo další kardiostimulátor nebo ICD, a ty pak další a další v řadě,“ dodal.


    Americký úřad pro kontrolu potravin a léků (FDA) může sledovat účinnost lékařských zařízení, ale neprověřuje jejich kód, uvedl Jack. Už v minulosti škodlivý software “nakazil“ aktualizované verze programů pro lékařská zařízení zachraňující lidské životy, ovšem jeho nahlášení coby viru zatrhnul výrobce.


    To ale vypadá jako maličkost v porovnání s tím, že renomovaný server Technology Review oznámil, že lékařská zařízení jsou doslova “prošpikovaná“ viry. Také vládní činitelé podle něj zjistili, že “počítačové viry se hojně vyskytují v lékařských přístrojích v nemocnicích“.


    Část problému spočívá v tom, že nemocnice používají starší verze operačního systému Windows, které nemají “zazáplatované“ bezpečnostní díry nebo nejsou chráněné antivirovými programy, protože se oficiální činitelé obávají, aby se tím nedostali do křížku s pravidly FDA.


    To, že nemocnice používají k ochraně důležitých lékařských přístrojů tak staré operační systémy, jako jsou Windows 95, může být příčinou, proč tyto systémy mohou nakazit i viry staré pět až deset let. Velkou součástí problému jsou ovšem samotní výrobci, řekl odborník na bezpečnost implantovaných lékařských zařízení Kevin Fu.


    “Běžné viry a další škodlivé programy jsou v nemocnicích značně rozšířené, protože lékařská zařízení používají nezazáplatované operační systémy. Ale nemocnice mají jen málo možností, pokud jim sám výrobce přístroje nedovolí nahrát update nebo bezpečnostní vylepšení operačního systému,“ dodal Fu.

Zdroj: ČTK

Přehled komentářů

zobrazit všechny komentáře 

Je vidět, že microsofťácké lobby dospělo vrcholu. Namísto bezpečných...
Petr  |  24.11.2012 14:56

V současné době se celé týmy vědců zabývají tím, jak do různých...
!  |  26.11.2012 08:04

no oni tam ani nemusí montovat kurvítka, ale řada věcí je vyrobena tak,...
...  |  26.11.2012 08:15

zobrazit všechny komentáře

Přidat komentář

 
* *