Авторские материалы Один клик – и человек мёртв: новые биотехнологии несут и спасение, и угрозу

В электронных протезах нашли уязвимость. Специалисты по кибербезопасности установили, что современные нейроимпланты и кардиостимуляторы могут быть подвержены хакерским атакам. Речь идет об автономных приборах, которые приходится носить на себе людям с болезнями сердца и мозга. Современные гаджеты позволяют легко разряжать такие стимуляторы, находясь на небольшом расстоянии от жертвы. А в ряде случаев их можно перенастраивать так, что человек перестает себя контролировать. Экономический обозреватель "Вестей ФМ" Валерий Емельянов разбирался в теме.

Плохая новость для тех, кто уже поставил или собирается поставить электронный стимулятор: современные беспроводные модели этих устройств оказались подвержены взлому. Уязвимость обнаружили российские разработчики антивирусных программ совместно с учеными из Оксфорда. Масштаб проблемы пока неясен. Никто специально не считал, сколько выпущено мозговых стимуляторов с незащищенным беспроводным каналом связи. Известно только, что их пока – гораздо меньше, чем кардиоприборов, которые, к слову, теперь тоже считаются небезопасными.

Нейростимуляторы – это микрочипы, которые вживляют под кожу головы людям с тяжелыми заболеваниями вроде эпилепсии и болезни Паркинсона. Их только недавно начали лечить с помощью электроники, поэтому во всем мире людей с подобными чипами – относительно немного. Комментирует руководитель лаборатории нейрофизиологии и нейрокомпьютерных интерфейсов МГУ Александр Каплан.

КАПЛАН: В основном это такие имплантаты, которые позволяют наблюдать за электрической активностью в тех участках мозга, где может рождаться судорожная активность. И вот как только она зарождается, эта маленькая микросхема направляет через электроды импульс тока соответствующей частоты и силы, чтобы погасить этот приступ. Такого рода имплантаты носят сотни тысяч человек.

Проблема нейростимуляторов – в том, что они настраиваются дистанционно, обычно по bluetooth-связи. Врач регулярно встречается с пациентом, подключается к его имплантату с рабочего планшета или компьютера, корректирует настройки, если нужно, и отпускает человека до следующего приема. Теоретически ничто не мешает злоумышленнику, "вооруженному" обычным смартфоном, находясь на дистанции 10 – 20 шагов от жертвы, попробовать подключиться к чипу и поменять настройки.

Модели имплантатов следующего поколения – еще более "продвинутые", они настраиваются по Интернету, поэтому лечащий врач может корректировать импульсы, идущие в мозг, вообще не встречаясь с пациентом. Разумеется, это открывает еще большие возможности и для хакеров – например, если пароль от чипа окажется слабым, говорит член правления Лиги безопасного Интернета Денис Давыдов.

ДАВЫДОВ: В 2017 году были взломаны кардиостимуляторы. Проблема заключалась в том, что сами разработчики просто забыли о внедрении системы безопасности, благодаря чему практически любой мог к ним подключиться и просто отключить.

Врачи полагают, что мозговые чипы в скором времени будут у миллионов людей. Они дешевы и эффективны против возрастных болезней. На Западе их сейчас ставят даже для лечения от депрессии. Все они – в зоне риска из-за угрозы взлома. Причем даже не обязательно злонамеренно. Самое простое, что могут сделать с электронным протезом – разрядить его батарею. Это могут сделать обычные сетевые боты, которые паразитируют на любых приборах, подключенных к сетям. Стимулятор они могут и не взломать, но попытки проникновения, как правило, приводит к посадке батареи. Для того, кто носит сердечный стимулятор, это равносильно смерти. Нейроприборы, например, протезы памяти, в таких случаях быстро не поменять. Они вживляются в голову вместе с батарейкой. На что способен человек, у которого внезапно отключилась память, например, когда он сидит за рулем автомобиля, сложно даже вообразить, рассуждает гендиректор компании Zecurion Алексей Раевский.

РАЕВСКИЙ: Это не из разряда фантастики. Могут и автомобиль отключить, если он имеет выход в Интернет, и имплантат, и всё что угодно. Любое устройство, подключаемое к Сети, потенциально уязвимо. Все веб-сайты и сетевые сервисы, которые успешно взламывают, тоже защищены, они имеют алгоритмы аутентификации. Тем не менее всегда находятся "дыры", и злоумышленники придумывают, как ими воспользоваться.

Эксперты по киберзащите успокаивают публику: время на доработку типовых имплантатов еще есть. Пока не зафиксировано ни одного реального случая покушения на человека, организм которого оснащен электронным протезом. Правда, специалисты признают, что решить проблему раз и навсегда не получится. Если "закрутить" стандарты безопасности до предела, то возникнет другая угроза: жизнь пациента будет зависеть от одного-единственного врача, который будет иметь доступ к столь важному прибору. Случись что-нибудь с доктором – все его пациенты должны будут пойти на экстренную операцию по смене имплантатов. Кто-то может просто не знать о случившемся с врачом и не успеть вовремя поменять электронный протез.