Názor k článku Kardiostimulátory mají tisíce chyb, kupte ho na eBay a zkuste hacknout od Smazaný profil - Pokusím se na váš dotaz věcně odpovědět: každý...
-
Smazaný profil
Pokusím se na váš dotaz věcně odpovědět: každý software i hardware je ve své podstatě zranitelný. Včetně procesorů, jiných procesorů a dalších komponent počítače včetně BIOSu. Jde jen o to, jestli a jak se na chyby přijde. Jinak bychom mohli vlastně zakázat všechny ty internety okamžitě.
Článek pojednává o chybách v kardiostimulátorech. To je jedna věc: chyby mohou otevřít cestu útočníkovi. Otázka však je, jaká bude klinická závažnost takového útoku pro pacienta. A především na to by se měl klást důraz v medicíně (samozřejmě nikoli v IT :-)).
Některé v článku popsané problémy se týkají situací, kdy má člověk kardiostimulátor v ruce. Jakmile je přístroj implantovaný do pacienta, k fyzickému rozhraní a konkrétním součástkám už nemá útočník přístup. Šance, že se někdo vláme k výrobci kardiostimulátorů a něco tam provede před implantací do pacienta, je jistě dost malá.
Druhým pólem jsou zranitelnosti umožňující vzdálený útok. Ale ani ten nemusí být klinicky závažný: pokud útok "jen" rychleji vybije baterku nebo dočasně poškodí telemetrické či paměťové funkce kardiostimulátoru, pacientovi se pravděpodobně nic moc nestane a na příští kontrole se vše přenastaví, případně se dá přístroj vyměnit.
Problémem je útok, který donutí ICD k výboji, nebo podobně život ohrožující útoky. Těchto zranitelností je ale menšina. Kdybych měl dnes dostat kardiostimulátor či ICD kvůli život ohrožující arytmii, tak si ho nechám implantovat, i když mám o jeho softwarové bezpečnosti pochybnosti (viz Marie Moe zmíněná v článku). Pořád je to totiž nenahraditelný přístroj, který prokazatelně zachraňuje životy. A riziko hackerského útoku je u pacientů s kardiostimulátorem nepoměrně nižší, než jejich takřka jistá smrt, kdyby ten přístroj implantovaný neměli.
Nicméně je potřeba o zranitelnostech medicínských přístrojů mluvit a výrobci by měli na bezpečnost klást větší důraz. Když se vyvolá dostatečně konstruktivní diskuse, má to výsledky: příkladem budiž počin vědců z MIT, kteří navrhli jakýsi štít zabezpečující komunikaci s již implantovaným kardiostimulátorem.
