Názor k článku Kardiostimulátory mají tisíce chyb, kupte ho na eBay a zkuste hacknout od Adam Přibyl - S kardiostimulatory je potiz v tom, ze jejich...

  • Článek je starý, nové názory již nelze přidávat.
  • 9. 6. 2017 20:33

    Adam Přibyl

    S kardiostimulatory je potiz v tom, ze jejich vyvoj je velmi konzervativni, velmi dlouhy (kvuli vsem proceduram, certifikacim, validacim, testovani atd.) a tedy velmi drahy. Starsi kardiostimulatory maji skutecne "jazyckove" magneticky kontakt, nebo halluv sensor a telemetrie se neda aktivovat bez toho co je v clanku nazyvano "telemetry wand". Puvodne byla telemetrie opravdu jen na blizko - tedy primo magnetickym polem skrz kuzi.

    Trh, lekari i lide ale vyzaduji inovace. Takze vnikly radiove telemetrie, umoznujici komunikace na vetsi vzdalenosti, drive se jednalo o proprietarni protokoly na vyhrazenych zdravotnickych frekvencich, casto kardiostimulator obsahoval vlastni ASIC. Brany, ktere maji takovy pacienti doma pro vzdalene odesilani dat umoznuji pouze cteni. K aktivaci radiove telemetrie je stale pozadovano prilozeni magnetu na blizko (v orignalnim clanku je to i zminovano).

    FW kardiostimulatoru musi byt samozrejme co nejjednodussi i proto, ze musi vydrzet velmi dlouho s minimalni kapacitou baterie. Zatim se mi zda ponekud nerealne si kazdy den nabijet kardiostimulator stejne jako "chytry" telefon.

    Nejnovejsi kardiostimulatory pak skutecne pouzivaji standardni procesory a komunikacni rozhrani jako BT. Trh je neuprosny, udrzovani a vyvoj vlasnich ASICu je prilis nakladny, posledni mohykani se udrzuji kvuli dlouhe zivotnosti takovych zarizeni na trhu. Tim se stal samozrejme cely system "hacknutelnejsi" ovsem take se daleko vic mysli na bezpecnost, takze cele retezce jsou kryptovane, FW podepisovany atd. Pokud ma nekdo kardiostimulator, ktery se zacal vyvijet pred 20 lety a prodavat pred 10, tak s dnesni technologii se jevi jako "primitivni". Problem jako vzdy jsou i komponenty tretich stran i to ze kazdy kod proste ma chyby. Kardiostimulatory a programatory jsou jen vyrazne vic testovane, nez jiny software, testuje se primarne ale samotna funkcionalita, ktera nesmi ohrozovat pacienta. Pokud se ho nekdo rozhodne zneuzit, lze mu v tom tezko zabranit - ono uz jen to, ze mate do srdce dva draty je hack a stejne tak vas muze zabit prirucni defibrilator z kdejake lekarnicky.

    Pravdou zustava, ze pokud vas nekdo bude chtit zabit, je to spatne at je to kardiostimulatorem nebo pistoly. Stejne jako neni kazdy nouma schopen hacknout vas ovladac od auta, ac je to radove jednodussi i na hackovani kardiostimulatoru je potreba najemny "hacker" - at ma v ruce notebook nebo tu pistoly. Tema je to tedy velmi "popularni a straslive", realita bude jako vzdy podstatne slozitejsi, takze slovy Stoparova pruvodce: "Nepropadejte panice".