دنیای موبایل شماره 185
حمله هکرها به قلب انسان
در ماه آگوست، گزارشی بحث‌برانگیز منتشر و در آن ادعا شده بود در ضربان‌سازهای شرکت «St.Jude Medical» نقایص امنیتی قابل توجهی وجود دارد که این دستگاه‌ها را به طعمه‌هایی مناسب برای هکرها تبدیل می‌کند. مؤسسه سرمایه‌گذاری «Muddy Waters» این گزارش را بر اساس تحقیقات شرکت امنیت سایبری «MedSec Holdings» ارائه کرده است.

1606683296_1_0.gif

این گزارش مدعی است که احتمال سوءاستفاده از دستگاه‌های قلبی شرکت St. Jude توسط هکرها وجود دارد و بر این اساس پیش‌بینی شده است که این شرکت مجبور به فراخوانی این دستگاه‌ها برای رفع نقص خواهد شد و خسارتی شش میلیارد دلاری برای آن تخمین زده است.
در گزارش آمده است که این آسیب‌پذیری‌های اساسی می‌تواند راه را برای سوءاستفاده‌های هکرهای سطح پایین فراهم کند. دستگاه‌های پایش خانگی (Home monitoring units) به طور گسترده‌ای راه را برای حمله به اکوسیستم این شرکت باز می‌گذارند. این دستگاه‌ها که به‌سادگی و با قیمتی بسیار ارزان در سایتی نظیر eBay قابل تهیه‌اند، از ساده‌ترین فرم‌های امنیتی نیز بی‌بهره هستند و این امکان را به مهاجمان می‌دهند که به دستگاه‌های نصب‌شده در بدن حمله کنند و به بیمارانی که از آن‌ها استفاده می‌کنند، آسیب‌های جدی بزنند. هکر با کمک چنین حملاتی می‌تواند برای مثال آهنگ تولید ضربان توسط ضربان‌ساز را تا حد خطرناکی افزایش دهد یا باطری دستگاه را مصرف کند که هر دوی این‌ها منجر به مرگ بیمار خواهد شد.

مطلب پیشنهادی

آشکارسازی احساسات با استفاده از سیگنال‌های بی‌سیم

کِوین فوو، کارشناس امنیت دستگاه‌های پزشکی و دانشیار دانشگاه میشیگان، با بررسی این گزارش اعلام کرده است که در محتوای آن، مدرکی که قاطعانه ثابت کند هکرها می‌توانند در دستگاه‌های این شرکت اختلال ایجاد کنند، دیده نمی‌شود. او گفته است: «ما نمی‌گویم که این گزارش نادرست است؛ فقط می‌گوییم شواهد محکمی برای اثبات این ادعا ارائه نشده است.» به اعتقاد وی، اسکرین‌شاتی که به عنوان مدرک هک در این گزارش به آن استناد شده است، می‌تواند مربوط به وضعیت بی‌خطری باشد که اشتباه تفسیر شده است. فوو با اعلام اینکه هنوز این ادعاها بررسی نشده است و در حال کار روی آن هستند، می‌گوید: «من می‌دانم که تهیه‌کنندگان این گزارش، افراد زبده‌ای در حوزه امنیت هستند، اما آیا تخصص کافی برای تفسیر صحیح نتایج کلینیکی را نیز دارند؟»
اسکرین‌شاتی که فوو از آن ایراد گرفته، در صفحه 17 گزارش آمده است که به دستگاه‌های برنامه‌ریزی شرکت St. Jude مربوط می‌شود و به آن به عنوان شاهدی بر آسیب‌پذیری چنین سیستمی استناد شده است. فوو و گروهش برای بررسی این ادعا دست به آزمایشی زدند و دستگاه برنامه‌ریز این شرکت را به یک شبیه‌ساز قلبی معتبر متصل کردند. آن‌ها به این طریق می‌توانستند با ایجاد شرایط مختلفی در برنامه‌ریز، سیگنال‌هایی را که برای یک دستگاه قلب فرضی فرستاده می‌شد، بررسی کنند. در نتیجه این آزمایش، گروه فوو پیام‌هایی مشابه آنچه در گزارش آمده بود، به دست آوردند. به عقیده وی، این پیام‌های خطا ممکن است ناشی از خطاهایی نظیر متصل نشدن ضربان‌ساز به بافت قلب باشد.


اسکرین‌شاتی که در صفحه 17 گزارش آمده و فوو از آن ایراد گرفته است.

نکته مهم این است که فوو و گروهش، گزارش Muddy Waters را به طور قطع رد نکرده‌اند. Muddy Waters در پاسخ به ایرادی که فوو به گزارش وارد کرده، اعلام کرده است: «تعجبی ندارد دانشگاه میشیگان به گزارش ما شک کند، چون ما به عمد، جزئیات دقیق این آسیب‌پذیری‌ها، سوءاستفاده‌ها و حملات به این دستگاه‌ها را منتشر نکردیم تا مهاجمان احتمالی، راه و روش این کار را از گزارش ما یاد نگیرند.» با این حال فوو می‌گوید: «متأسفانه در این گزارش داده‌های کلینیکی بسیار اندکی وجود دارد و بخشی هم که ما یافتیم، بد تفسیر شده است.» 

شرح عکس اصلی : نمونه ضربان‌ساز نصب‌شده در بدن

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟