真実は、デバイスがより複雑になり、そのようなデバイスのシステムへの統合が活発になるほど、クラッカーの行動はより危険になる可能性があるということです。 彼らは何度も「スマートホーム」やその他のシステムのリモートコントロールについて話しましたが、今回は職人たちはさらに進んで、心臓ペースメーカーをリモートで9メートルから制御する方法を学ぶことができました。
昨日、オーストラリアのメルボルンで開催されたコンピューターセキュリティの専門家の会議で、Barnaby Jack(IO Activ)という職人が、心拍リズムを制御するペースメーカーをリモートハッキングする可能性を示しました。 このため、ハッカーはラップトップ、デバイスモデル、およびシリアル番号を必要としていました。 必要なすべての情報を受け取った後、Barnabyはデバイスのファームウェアを更新し、心臓ペースメーカーを完全に制御できました(もちろん、職人はすべての操作を別のデバイスで実行しましたが、明らかな理由で人間の心臓血管系を制御しませんでした)。
そのため、Barnabyはペースメーカーをリモートでオフにすることができ、850ボルトの放電さえ引き起こし、おそらくキャリアを殺すだけでした。 ハッカー(私はこの用語を積極的な意味で使用します)は、医療機器会社に対するデバイスの脆弱性を示すために彼の仕事を行いました。 彼は、多くの場合、そのようなデバイスの完全な制御を確立することは難しくなく、いかなる種類の認証を受ける必要もないと言いました。
一般に、かなり明確なデモンストレーションとして、このようなシステムのメーカーがデバイス用の信頼できるセキュリティシステムの作成に参加することを期待します。 そうしないと、ペースメーカーや他の同様のデバイスを使用する多くの人々がサイバー犯罪者に対して潜在的に脆弱になります。 そして、ここで私たちは、口座からの2、3千ドルの盗難について話しているのではなく、健康と人間の生活さえも話し合っています。
装置