IoT
Как сообщает MIT Technology Review, группа экспертов по ИТ-безопасности взломала и взяла под контроль робота, созданного для проведения удаленной хирургии.
Во время телехирургической операции доктор удаленно управляет медицинским роботом с помощью специализированного программного и аппаратного обеспечения. Данный метод позволяет существенно сократить стоимость лечения, особенно в тех случаях, когда для проведения традиционной операции понадобились бы путешествие в другую страну самого пациента или командировка хирурга. Увы, некоторые протоколы и устройства, используемые в удаленной хирургии, уязвимы перед хакерскими атаками.
Группа экспертов из университета штата Вашингтон под руководством Тамары Боначи проверила телекоммуникационную составляющую системы для удаленного оперирования и пришла к неутешительным выводам. Потенциальные злоумышленники способны не только отследить ход операции или прервать соединение с роботом, но и получить полный контроль над аппаратом.
Раньше удаленные операции проводились по выделенным оптоволоконным линиям. С одной стороны, это обеспечивало необходимый уровень безопасности. Но, с другой стороны, повышало стоимость настолько значительно, что финансовые преимущества телехирургии сводились на нет. Альтернатива выделенной линии очевидна — это соединение по сети общего пользования, то есть через Интернет.
Security Experts Hack Teleoperated Surgical Robot http://t.co/WiK6Efh05e
— MIT Technology Review (@techreview) April 24, 2015
До сих пор не было случаев реального взлома систем телехирургии. Однако все мы знаем, что Интернет, мягко говоря, не вполне безопасен. Тест, которому Тамара Боначи и ее команда подвергли систему телехирургии Raven II, в очередной раз подтвердил данное утверждение.
Рабочее место доктора в данной системе представляет собой устройство для видеонаблюдения и контроля над медицинским роботом. В него входит продвинутая сенсорная консоль, позволяющая хирургу получать тактильную информацию в реальном времени.
Связь между Linux-системой доктора и системой на стороне хирургического робота осуществляется через незащищенное интернет-соединение по специально разработанному протоколу Interoperable Telesurgery Protocol.
Робот-хирург подвергся хакерской атаке:http://t.co/LpoRBKxTAs #Наука pic.twitter.com/G2w4CmJJXe
— TechInsider (@TechInsiderru) April 30, 2015
Исследователи сообщили, что получить полный контроль над роботом было очень легко, так как стандарт протокола связи полностью открыт и его описание доступно любому желающему.
Потенциальные злоумышленники могли также избрать один из других вариантов действия. Например, модифицировав сигналы, проходящие от хирурга к роботу через Интернет, можно добиться задержки прохождения команд или заставить робота действовать беспорядочно. Также исследователям удалось совершить некое подобие DDoS-атаки на хирургического робота, спровоцировав автоматику полностью прервать операцию.
Вероятно, не стоит говорить, что в реальной жизни любой из этих сценариев мог бы привести к серьезным неприятностям для пациента.
Исследователи взломали и взяли под контроль робота для проведения удаленных операций #hack #hijack #surgery
Tweet
Не менее удивителен тот факт, что видео, которое робот-хирург передает в режиме реального времени настоящему доктору, транслируется без шифрования, что позволяет перехватить сигнал и несанкционированно смотреть трансляцию.
Во время теста исследователи встроили шифрование в протокол управления роботом. Эта модификация не оказала какого-либо негативного влияния на производительность и точность работы Raven II.
Однако, по словам исследователей, внедрение шифрования видео для данной системы телехирургии может быть неосуществимо, поскольку подобные системы используются для проведения операций в удаленных уголках планеты — имеющееся там оборудование может не потянуть.
Тем временем, как сообщает MIT Technology Review, продажи медицинских роботов управления растут на 20% ежегодно.
Советы