Názory k článku Kardiostimulátory mají tisíce chyb, kupte ho na eBay a zkuste hacknout

Autorovi verim, ze je lekar, "radiofrekvencni" misto "vysokofrekvencni" je tradicni oborovy poznavaci znak :-) (stejne jako "krizova korelace" <= "vzajemna korelace", "dolnofrekvencni filtr" <= "horni propust").

Jinak tema vyborny, za kritickou povazuju zejmena moznost administrace a preflashovani bez rozumny asymetricky sifry. Ze jsou kody a data pacientu snadno dostupny po vyndani budiku z tela, to samozrejme taky nevypada uplne profi, ale je to problem zanedbatelnej oproti tomu predchozimu.

Jen ziram, ze jsou tam nejaky shellscripty, vubec bych necekal tak vysokourovnovej OS.

Vůbec jsem nečekal že se dá s kardiostimulátorem komunikovat na takovou vzdálenost - čekal jsem spíš něco jako NFC - tzn potřeba být s tím programátorem jednotky centimetrů daleko. Možnost komunikace na 10metrů mi přijde jako strašný risk. To je takový problém, aby si pacient při návštěvě doktora podržel na hrudi anténu?

Doktori propagujou jako vyhodu, ze to muzou sledova na dalku = kdekoli a kdykoli. A tudiz to nemuze komunikovat na centimetr, ostatne, ani nfc nefunguje na centimetr ale klidne na tech 10m. Jen je treba mit vhodnou antenu. Muselo by to mit leda pekne kontaktni konektor.

BT spotřebovává hodně energie (žere). Z toho usuzuji, že BT není na stimulátorech stále zapnutý, že se musí pro komunikaci zapnout jinak.

Jinak by chudáci srdcaři s sebou tahali autobaterku nebo se museli nabíjet stejně často jako smartphone:)

Napajeni ci spise dobijeni malejch pomocnejch zarizeni clovekem by mohlo bejt cestou; s uspechem se pouziva dlouha leta v samonatahovacich hodinkach. Clovekogenerator by mohl prubezne nabijet superkondik a z nedobijeci baterie by se cerpalo pouze tehdy, kdyz by byl kond bez naboje.

Podle toho, co pise prvni odkazovanej clanek, to presne takhle melo fungovat: implantat mel vydat heslo k svemu preflashovani pouze na povel z NFC. Udajne ale ten Barnaby Jack umel vytahnout tutez informaci i RF povelem.

I kdyby to fungovalo podle puvodniho navrhu, slabiny tam stejne byly; jednak heslo bylo u vetsiny modelu zaroven seriovym cislem, coz je udaj casto zjistitelnej i neelektronickou cestou. Dale pak utocit na NFC z velke vzdalenosti je s patricnou antenou taky mozny (napr. civka namotana dovnitr velkyho cestovniho kufru nebo kabatu pro pripadnyho agenta-najemnyho vraha).

Co se vůbec stalos Fantomasem, dnes je to samá ISIS a člověk ztratí přehled.

Nakoupil fůru Bitcoinů a teď jen sledujte, jak mu svět platí

Mno hlavne bych to videl tak, ze od pristiho roku na letisti kazdyho se stimulatorem rovnou zastrelej ... je v nem prece baterka a s tou by slo vyhodit to letadlo do vzduchu.

Neco podobného se děje i v ostatních oborech mimo IT, které se snaží zachytit "současné" technologie.

Potkávám se v velkými stroji na tlakové lití tekutého kovu nebo následné obrábění a problémy jsou dost podobné. Jen není tak snadné někoho zabít. Přechod komunikace ze sériových linek na ethernet, připojování strojů na LAN po IP je super, ale ty strojařské hlavy to zvládají jen pomalu a obtížně. Jde o uplně jiný svět a přitom stroje navrhují ti samí lidé. Vnitřní komunikace ve stroji by šla, ale propojení se světem, centrální správa strojů, vzdálený servis, ukládání dat po síti... Je možné vidět obdobné problémy, které jsou zmíněné v článku. Vzdělávání je bolestivé.

Předpokládám, že tvůrci strojů pro zdravotnictví jsou na tom úplně stejně. Tím je nehájím, ani neříkám, že je to správně. Jen musí někomu dojít, že kromě "strojařů" musí zaměstnat i jiné profese.

Alias - Programovat a zabezpecit pocitac vie kazdy, vzdelanie je pre lopaty.

@Vilca

Vem si, jak dlouho se hledisko bezpečnosti prosazovalo přímo do IT a zdaleka není vyhráno. Je to čas na víc, tedy peníze na víc a většinou se do toho firmy vrhnou když už jsou příliš velké a mají na to peníze, nebo až se něco stane- např. se podívejme, jak je to reálně s takovou naprosto základní věcí jako ukládání hesel . . . . Částečně v tom pomohly frameworky, ale už to je pořád jenom část. Ano, to nikoho nezabije, ale demonstruje to všeobecný přístup.

Tolik platit nemusíš. Sice školení pro programátory pravda něco stojí (pokud to neudělá někdo ve firmě) a vyžadovat aby dodržovali aspoň základy a letmá kontrola už zas tolik nestojí (třeba aby to musel zkouknout někdo další před nasazením nebo vydáním) a taky se dají občas zaplatit pentesty, třeba před vydáním. To už pravda stojí víc, aspoň ty kvalitní, ale většinou i ty základní a pár pokusů nějakého pentestera ledasco odhalí. Samozřejmě je určující cena produktu, případně norma kterou musí splnit. Pak jsou tu nástroje které se "utopí" v nákladech a nejsou to dramatické náklady, jako třeba firemní normy, coding standard, kontrola, interní automatizované testy na základě předchozích výsledků pentestu a pod. - toto už je ale vyloženě o vůli, dělá to málokdo. Zažil jsem kdysi firmu, kde se tohle začalo zavádět. Ovšem předcházel tomu pěkný průser.

security expert ti nebude programovat aplikace :). Lepší se to, ale pořád je tlak na bezpečnost velice malý hlavně od vedení, měla by to být prostě položka v rozpočtu.

V praxi vidím největší problém v tom, že programátoři mají tendenci se o bezpečnosti hádat, chtějí důkaz, že opravdu jejich postup není bezpečný a pořád rozporují závazná doporučení nebo připomínky. Člověk, aby byl zkušený hacker/cracker, aby dokázal všechny zranitelnosti předvést, vždyť to jde vidět i v řadě místních diskuzí.

Ale to nejsou strojaři. Strojaři stojí za celkovou konstrukcí stroje, ale elektrickou část (jejíž součástí je program) dělají normálně elektroinženýři. A tady je problém. Hodně elektroinženýrů umí programovat. Tak, že výsledek funguje, tak jak má - tedy na oko. V hlubinách kódu bývají strašné věci. A to i těch programátorů, kteří "ten svůj" jednočip už programují mnoho a mnoho let.
Druhá věc je, že si málokdo umí představit (teda z těch, kdo to nezažil), jaký je tlak na cenu sériově vyráběného zařízení. A proč tam nedáte tenhle procesor? Má na sobě polovinu paměti a je pomalejší, nebo mu chybí nějaké vlastnosti, ale je o 3 dolary levnější. 3 dolary krát 100 000 vyrobených kusů je hodně silný argument. Implementujte si nějaké pokročilé věci a používejte nějaké profi knihovny, když vám HW ořezali na kost...

Průmyslové stroje typicky nejsou často stavěny jako sériová výroba a řídí je PLCčka a není tam brutální tlak na jednotkovou cenu. Ale u průmyslových strojů je problém, že průmysl (myšleno ti, kdo stroje provozují a servisují) si zvykl na velmi snadný přístup to konfigurace každého stroje a snadnou komunikaci každého s každým. A požadují to. Starší generace PLCček automaticky povolí komunikaci každému, kdo se připojí na sběrnici. Což je pozůstatek doby, kdy ta sběrnice neopustila bezprostřední blízkost toho stroje. A což je v době ethernetu průšvih. Nové generace PLCček už umožňují řekněme základní věci kolem bezpečnosti, ale jsou to zákazníci, kteří to často odmítají - protože je to pro ně komplikace navíc.

To by mne zajímalo, co je to za firmu. U nás je konstrukce mechanických částí striktně oddělena od konstrukce elektroniky. Ještě jsem nevidel strojaře, který by programoval systém pro CNC (hovořím konkrétně o obráběcích strojích).
Stejně tak mám kamaráda, který se zabývá vývojem lékařských přístroju - o medicíně toho neví moc, ale je velmi dobrý ve svém oboru.
Takže jiné profese jsou využity. Pokud v některých firmách programují čistí inženýři strojaři, pak bych se jim raději vyhnul.
Bohužel dneska programuje kdekdo a problém bude v tom, že dnes se programuje ve průmyslových odvětvích na rychlost a kvantitu. Je těžké najít dobře napsaný program i v neprůmyslových odvětvích. Vidíme to všude kolem nás dnes a denně. Tyto problémy se nevyhýbají ani armádě, kde je financí na správný vývoj dost.
Nevím, zda šlo ve Vašem případě skutečně o strojařské hlavy, ale je to asi jedno, protože to nedávají ani hlavy pomazané (třeba matfyzácké).

Snazej se o zbastleni kodu tak, aby od pracovniho ukolu meli co nejdriv pokoj. "Nejjednodussi" ma tak bohuzel odlisne vyznamy podle toho, zda posuzujeme jednoduchost kodu (treba v Kolmogorovove smyslu), nebo bezstarostnost tvurce.

Pokud jde o metodu zabijeni, opet nesouhlas -- vrazda implantovanym defibrilatorem je dokonala svoji "cistotou" pro nasledne vysetrovani. Kardiak zemre na selhani srdce a navic i implantat jde i po utoku preflashovat a zamest digitalni stopy. V tomhle ohledu je to i mnohem dokonalejsi, nez pripadna vrazda inzulinovou ci obecne infuzni pumpou -- u te je mozne aspon urcit, ze vubec doslo k zneuziti, u toho defibrilatoru to poznat nelze.

Hned v uvodu Barnaby Jack tvrdi, ze u starsich modelu budiku/defibri­latoru byl jazyckovy kontakt, ktery slouzil jako podminka k datovemu pristupu.

To mi pripada jako velmi slusny a funkcni reseni -- rozhodne vylucuje zasah z vzdalenosti radu metru nebo delsi. Skoda, ze u toho vyrobci nezustali.

Prodávat nezabezpečený kardiostimulátor je zcela evidentně trestný čin stejně jako prodej jiných nebezpečných výrobků. Je velice podivné, že to vůbec může distribuovat.

Co na to zkušební elektrotechnický ústav apod.?

Nakolik souhlasim s rozhorcenim, mas bohuzel dost mylnou predstavu o tom, co je trestny cin a co ma za ukol EZÚ.

Nejtragictejsi mi pripada ono "Trh, lekari i lide ale vyzaduji inovace.". To je totiz v tomhle konkretnim pripade strasna blbost (a asi to tak nejak ironicky bylo mysleno). Vsechny moderni mamlasoviny i uzitecnosti sly pridat za te jednoduchoucke vychozi podminky, ze tam porad bude ten pravekej, ale dosti spolehlivej jazyckovej kontakt, bez nehoz bude nejaka dostatecne nizkourovnova cesta prinejmensim v prijimaci odpojena.

No já nevím, ale já být nemocný se srdíčkem tak rozhodně chci aby můj kardiostimulator komunikoval na dálku s lékařem. tak jako mě OMD informuje o stavu serveru a já mohu jednat ještě než problém vygraduje, mě přijde celkem rozumné mít obdobnou možnost i zde. Ona tato inovace pravděpodobně zachraňuje životy.

A proc by nemohl budik/defibrilator poklidne vysilat? Hovorim o odstrizeni prijimaci cesty. Kdybys potrebovat z nejakyho duvodu zapis, mel bys na to doma magnet a ten pridrzel u hrudi.

Především si uvědomte, že současné kardiostimulátory mají naprosto zanedbatelnou spotřebu a baterie v nich vydrží plusmínus 10 let. Pokud by samy od sebe vysílaly, doba života baterie se nutně zkrátí, což by pro pacienta znamenalo častější operační zásahy a tudíž potenciální komplikace. A vůbec, jaký vysílací systém by se měl použít? A kdo by to vysílání přijímal a jak by by byla řešena autentizace? Technicky by toto řešitelné bylo, ovšem ne s baterií měněnou po oněch deseti letech

Nejtragictejsi mi pripada ono "Trh, lekari i lide ale vyzaduji inovace."

Tak ono je dobre se oprostit od ITckeho fachidiotismu, ze ;-) Napriklad pro zeny muze byt dost zasadni, zda jim nekdo smejdi magnetem po odhalenych nadrech, nebo zda behem kontroly mohou zustat sedet oblecene metr od lekare. Dalsich podobnych hledisek byste jiste nasli celou radu a vyrobci jsou tu proto, aby sli naproti potrebam zakazniku. Nemelo by to ovsem prekrocit nejakou unosnou miru: Pohodli pri uzivani by urcite nemelo primo ohrozovat zivot pacienta ci funkcnost lecby.

Tits or wireless murder!

P.S.: pokud dotycna neni Johanka z Arku v kvalitnim zeleznym brneni, tak s tim jazyckovym kontaktem zrovna mit problem nebude ani oblecena.

Ženy si mohou magnet na hruď přikládat sami, ne musí to dělat doktor :-)

Zneuziti "Telemetry wand" pohledem umelce:
http://68.media.tumblr.com/9e10ab78fcd5f0e0dc59b2274a44eae2/tumblr_oarjayhrQN1uluhv2o1_500.gif

Z toho bude ještě dobré ryto. Dávám tomu týden, maximálně dva.. WanaCardio incoming..

Vana samozřejmě, ne Wana nebo Wanna.