Kardiostimulátory, automobily a mnoho dalších užitečných, a život zachraňujících věcí, je stále častěji vystaveno hrozbě hackerského útoku. Výrobci si to uvědomují a začínají s tím něco dělat.
Norská vědkyně Marie Moeová se v roce 2011 probrala po operaci s novým kardiostimulátorem. Co si však hned neuvědomovala, bylo, že přístroj, který jí prakticky zachránil život, ji vystavoval zcela jinému typu hrozeb. Její kardiostimulátor totiž umožňoval bezdrátovou konektivitu, což jí lékaři neřekli, a tak mohl být relativně jednoduše napadnut hackery.
Moeová tím byla samozřejmě rozrušená. Nemohla pochopit, jak to, že jí lékaři tak závažnou skutečnost nesdělili. „Oni se opravdu ani na vteřinu nějakým zabezpečením kardiostimulátoru proti útokům hackerů nezabývali,“ řekla Moeová pro CNBC.com.
FBI pátrá, radí, informuje
Nebezpečí, o kterém hovoří Moeová, přestává být ojedinělým rizikem. Ba přesně naopak, s rozvojem internetu věcí se stává stále více rozšířeným. Nedávno například FBI varovala, že s nárůstem počtu zařízení, která se dají bezdrátově propojit, roste také počet potenciálních cílů kyberzločinců. Do roku 2017 prý takových přístrojů bude víc než lidí.
Bezpečnostní experti se vesměs shodují v tom, že je třeba, aby se technologické odvětví vypořádalo se zabezpečením tzv. „internetu věcí“. To znamená, že je třeba do stále většího množství elektronických zařízení zabudovávat takové věci, jako šifrování, autentizace a schopnost se dálkově aktualizovat.
„Softwarové breberky mě vlastně klidně mohly zabít,“ říká Moeová. „To je něco, co by vývojáři měli mít na paměti, když k takovým přístrojům vytvářejí kód,“ dodává. Moeová byla možná vyděšena právě proto, že sama patří k hackerům a zabývá se výzkumem informačních a komunikačních technologií v norské společnosti Sintef.
Hackeři prý zaútočí ještě letos
Moeová po své operaci, kde jí byl aplikován kardiostimulátor, našla na internetu manuál ke svému přístroji a zjistila, že má dvě bezdrátová komunikační rozhraní. I když nebyla aktivována, už jen možnost, že něco takového obsahuje, ji znepokojovala.
A tak se jala hledat další informace o svém kardiostimulátoru i v zájmu všech dalších pacientů. Chtěla, aby do jejího kardiostimulátoru měl možnost vstoupit nezávislý vyšetřující pro případ, kdyby jí z nějakého důvodu vysadil a ona to nepřežila. Sice dosud žádný případ hackerského útoku na stimulátor není znám, nicméně vědci prokázali, že taková možnost existuje. Přesto například společnost Forrester předpovídá, že rok 2016 bude tím, kdy budeme svědky užití softwaru jako nástroje pro získání výpalného, který se v takových přístrojích jako je kardiostimulátor objeví.
Systémy, na nichž přístroje v nemocnicích jedou, mají často zastaralé vybavení, staré operační systémy a software, který nemůže již být aktualizován. „Už je to nějaký čas, co se nemocnice začaly zajímat o hrozbu počítačových virů,“ říká Moeová.
„To je přesně ta oblast, do které je třeba dnes investovat, tedy že vyřešíme problémy, které zde jsou dnes a nikoli až za čtyři roky, kdy už ten problém bude řešitelný jen velmi obtížně,“ řekl viceprezident Googlu pro bezpečnost a soukromí Gerhard Eschelbeck.
V ohrožení jsou také automobily
Samozřejmě, že nejde jen o medicínské přístroje, u nichž existuje riziko napadení zvenčí. Vědci publikovali studie, jak snadno je pro hackery napadnout dálkové ovládání některých modelů aut. Výrobci automobilů se nyní nanejvýš zajímají o spolehlivost a bezpečnost elektronických systémů, respektive jejich odolnost vůči podobným útokům.
Je to například úkol Jeffa Massimilly, šéfa divize kyberbezpečnosti u General Motors, a jeho 70členého týmu šifrantů, matematiků a certifikovaných hackerů, najít zranitelná místa vozů, které GM vyrábí.
„S tím, jak postupuje konektivita a hovoří se o možnosti autonomních vozidel, leží na nás velká odpovědnost za to, abychom dokázali zajistit dostatečnou kyberbezpečnost,“ říká Massimilla. „Bereme to skutečně vážně,“ dodává. Průměrný automobil značky GM je řízen třiceti počítači. Každý pochází od jiného dodavatele. Například autorádio má v sobě aplikaci Apple CarPlay nebo Android Auto.
Letos v lednu zahájil spolupráci se start-upovou společností HackerOne. Cílem je odhalit slabiny počítačové infrastruktury uvnitř vozů GM, což by mělo přispět k prevenci před útoky hackerů. Massimilla je také místopředsedou Centra pro sdílení informací a analýz v automobilovém průmyslu, které tvoří skupina výrobců aut, kteří mezi sebou sdílí a upozorňují se na novinky, které by jejich systémům mohly ublížit.
„Jsme spolu s mnoha jinými odvětvími na špici ve vývoji produktů, které mají zajistit kyberbezpečnost, včetně souvisejících služeb,“ říká Massimilla.
-usi-