Computerworld: Počítačový virus může i zabíjet

Jako třeba když hacker Barnaby Jack na bezpečnostní konferenci Ruxcon BreakPoint v australském Melbourne ukazoval, jak útočník s laptopem umístěným 50 metrů od oběti může na dálku “hacknout“ její kardiostimulátor a poslat do něj šok o síle 830 voltů, napsal zpravodajský server Computerworld.

    Jack byl jen jedním z vystupujících na konferenci, kde předvedl video, jež zatím nechce uvést na veřejnosti, protože by pak byl jmenován výrobce onoho kardiostimulátoru. Ale možná že je právě teď čas jmenovat a obvinit, protože tohle je hodně děsivá věc!

    Na ni se Jack snaží upoutat pozornost, aby výrobci lékařských přístrojů zabudovávaných do lidských těl zvýšili jejich bezpečnost. Jestli zatím neupoutal jejich pozornost, pak vězte, že míříme k zákeřnému softwaru, který může vraždit. Krom dálkového přenastavení kardiostimulátoru, aby vyslal smrtící šok, demonstroval Jack i to, jak může přepsat firmware - stálý program zabudovaný v těchto zařízeních.

    Jack také tvrdí, že je možné nahrát škodlivý firmware na servery, odkud bude napadat kardiostimulátory a implantované defibrilátory (ICD). “Potenciálně se tu zabýváme počítačovým virem se schopností spáchat hromadnou vraždu,“ prohlásil Jack. “To je dost děsivé.“

 
    Podle Jacka by tyto útoky byly jako “anonymní vražda“. Zabiják by nepotřeboval jinou zbraň než laptop a vražda by po sobě nenechala žádné hmatatelné stopy ani vražednou zbraň.

    “Nejhorším scénářem, jaký dokážu vymyslet, a který je s těmito zařízeními možný, by bylo nahrát upravený firmware do programovacího zařízení, a to by nakazilo další kardiostimulátor nebo ICD, a ty pak další a další v řadě,“ dodal.

    Americký úřad pro kontrolu potravin a léků (FDA) může sledovat účinnost lékařských zařízení, ale neprověřuje jejich kód, uvedl Jack. Už v minulosti škodlivý software “nakazil“ aktualizované verze programů pro lékařská zařízení zachraňující lidské životy, ovšem jeho nahlášení coby viru zatrhnul výrobce.

    To ale vypadá jako maličkost v porovnání s tím, že renomovaný server Technology Review oznámil, že lékařská zařízení jsou doslova “prošpikovaná“ viry. Také vládní činitelé podle něj zjistili, že “počítačové viry se hojně vyskytují v lékařských přístrojích v nemocnicích“.

    Část problému spočívá v tom, že nemocnice používají starší verze operačního systému Windows, které nemají “zazáplatované“ bezpečnostní díry nebo nejsou chráněné antivirovými programy, protože se oficiální činitelé obávají, aby se tím nedostali do křížku s pravidly FDA.

    To, že nemocnice používají k ochraně důležitých lékařských přístrojů tak staré operační systémy, jako jsou Windows 95, může být příčinou, proč tyto systémy mohou nakazit i viry staré pět až deset let. Velkou součástí problému jsou ovšem samotní výrobci, řekl odborník na bezpečnost implantovaných lékařských zařízení Kevin Fu.

    “Běžné viry a další škodlivé programy jsou v nemocnicích značně rozšířené, protože lékařská zařízení používají nezazáplatované operační systémy. Ale nemocnice mají jen málo možností, pokud jim sám výrobce přístroje nedovolí nahrát update nebo bezpečnostní vylepšení operačního systému,“ dodal Fu.

Zdroj: ČTK