未来黑客可通过关掉心脏起搏器杀人

我们已经想了很多次，如果黑客决定入侵你的心脏起搏器、仿生手臂或大脑植入物，会发生什么。多亏了南阿拉巴马大学学生的研究，我们现在对此有了合理的理解:你死定了！

当然，这种前景非常暗淡。该大学的一群研究生最近花了几个小时黑进一个医学级的模拟人体，看看会发生什么，结果正如你所料。

上图中的产品叫做iStan。它是“市场上最先进的无线病人模拟器，机器人技术模仿人类的心血管、呼吸和神经系统”据其制造商CAE Healthcare称，iStan的成本约为100，000美元，经常被医学院用来教医科学生如何在不杀人的情况下操作。

“他们流汗、哭泣、说话，”南阿拉巴马大学模拟项目主任迈克·雅各布斯告诉我。它能对300种不同类型的模拟药物和手术产生反应，其生理反应与人类相同

作为一个机器人，iStan比没有任何有线设备的人更容易受到黑客攻击，但它不应该比普通起搏器更容易被破解，普通起搏器已经被证明是易受攻击的。但是不像真实的人，你可以安全地破解iStan而不用担心会坐牢。

“这个假人有一个起搏器，所以我们可以加快心率，降低心率。如果它像大多数假人一样有除颤器，我们也可以反复电击它。如果是故意的，我们肯定会对病人造成伤害，”雅各布斯说。“这不仅仅是一个心脏起搏器，我们还可以为胰岛素泵和其他东西做这件事，这会导致危及生命的伤害或死亡。”

雅各布斯本人不是黑客，上学期他把iStan交给了网络安全课程的研究生。几个小时后，学生团队可以成功访问iStan的大部分功能，这些功能容易受到拒绝服务攻击、暴力破解和安全控制入侵的攻击。

“我们这样做是因为我们想加强这一地区的安全，并采取一些安全措施。完全阻止黑客可能是不可能的，但是知道这些东西很容易被黑客攻击可以增强你对漏洞的理解。这肯定会成为一个问题——如果一个知名人士有医疗问题，这肯定会使他们容易受到攻击。”

他补充说，大学医院正在寻找加密医疗设备之间无线传输数据的方法。

该团队在预先印刷的杂志arXiv上发表了他们的结果，因此这项研究没有经过同行评审。该团队认为，未来医生需要做好应对黑客和医院网络攻击的准备。

他们写道:“未来的医学专业人员将接受培训，以应对医疗设备故障，不管是拜占庭式的还是非拜占庭式的，医学院校将加强替代医学或不依赖技术的传统中医的使用。”