未来黑客可通过关掉心脏起搏器杀人
我们已经想了很多次,如果黑客决定入侵你的心脏起搏器、仿生手臂或大脑植入物,会发生什么。多亏了南阿拉巴马大学学生的研究,我们现在对此有了合理的理解:你死定了!
当然,这种前景非常暗淡。该大学的一群研究生最近花了几个小时黑进一个医学级的模拟人体,看看会发生什么,结果正如你所料。
上图中的产品叫做iStan。它是“市场上最先进的无线病人模拟器,机器人技术模仿人类的心血管、呼吸和神经系统”据其制造商CAE Healthcare称,iStan的成本约为100,000美元,经常被医学院用来教医科学生如何在不杀人的情况下操作。
“他们流汗、哭泣、说话,”南阿拉巴马大学模拟项目主任迈克·雅各布斯告诉我。它能对300种不同类型的模拟药物和手术产生反应,其生理反应与人类相同
作为一个机器人,iStan比没有任何有线设备的人更容易受到黑客攻击,但它不应该比普通起搏器更容易被破解,普通起搏器已经被证明是易受攻击的。但是不像真实的人,你可以安全地破解iStan而不用担心会坐牢。
“这个假人有一个起搏器,所以我们可以加快心率,降低心率。如果它像大多数假人一样有除颤器,我们也可以反复电击它。如果是故意的,我们肯定会对病人造成伤害,”雅各布斯说。“这不仅仅是一个心脏起搏器,我们还可以为胰岛素泵和其他东西做这件事,这会导致危及生命的伤害或死亡。”
雅各布斯本人不是黑客,上学期他把iStan交给了网络安全课程的研究生。几个小时后,学生团队可以成功访问iStan的大部分功能,这些功能容易受到拒绝服务攻击、暴力破解和安全控制入侵的攻击。
“我们这样做是因为我们想加强这一地区的安全,并采取一些安全措施。完全阻止黑客可能是不可能的,但是知道这些东西很容易被黑客攻击可以增强你对漏洞的理解。这肯定会成为一个问题——如果一个知名人士有医疗问题,这肯定会使他们容易受到攻击。”
他补充说,大学医院正在寻找加密医疗设备之间无线传输数据的方法。
该团队在预先印刷的杂志arXiv上发表了他们的结果,因此这项研究没有经过同行评审。该团队认为,未来医生需要做好应对黑客和医院网络攻击的准备。
他们写道:“未来的医学专业人员将接受培训,以应对医疗设备故障,不管是拜占庭式的还是非拜占庭式的,医学院校将加强替代医学或不依赖技术的传统中医的使用。”
下一篇:无需电池的心脏起搏器
推荐阅读