بدن شما، سوژه بعدی هکرها
تاریخ انتشار: ۲۵ مرداد ۱۳۹۷ | کد خبر: ۲۰۱۶۸۰۲۰
جاناتان باتس» مدیر مرکز «سکیور سلوشنز» در کنفرانس سالانه «بلک هت» به صورت مستقیم نشان داد که چطور بدن یک بیمار میتواند هک شود و او را تا آستانه مرگ پیش ببرد. او با انجام این کار هشدار داد دستگاههای پزشکی که در بدن انسان نصب میشوند به راحتی میتوانند از راه دور مورد سوءاستفاده قرار بگیرند و ابزاری مانند پمپ انسولین این امکان را فراهم میکند تا از راه دور کنترل شود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
ایران آنلاین /نتایج حاصل از مطالعه جدیدی که در حاشیه کنفرانس امنیت اطلاعاتی «بلک هت» به آن اشاره شد نشان میدهد چند محقق حوزه امنیت سایبری موفق شدند از راه دور کنترل یک دستگاه پمپ انسولین را در دست بگیرند و آن را از کار بیندازند، جلوی فعالیت آن برای ارسال اطلاعات حیاتی پزشکی را بگیرند و سپس کنترل کامل دستگاه ضربانساز در بدن بیمار را به دست آورند تا از این طریق با انتشار یک بدافزار به رایانههای مرکزی، بیمار را در شرایط نزدیک به مرگ قرار دهند.
انسانهای هک شدنی
«جاناتان باتس» مدیر مرکز «سکیور سلوشنز» در کنفرانس سالانه «بلک هت» بهصورت مستقیم نشان داد که چطور بدن یک بیمار میتواند هک شود و او را تا آستانه مرگ پیش ببرد. او با انجام این کار هشدار داد دستگاههای پزشکی که در بدن انسان نصب میشوند براحتی میتوانند از راه دور مورد سوءاستفاده قرار بگیرند و ابزاری مانند پمپ انسولین این امکان را فراهم میکند تا از راه دور کنترل شود.
باتس بهمنظور کنترل کردن دستگاه ضربانساز قلب هم اقدام دیگری انجام داد و طی آن سیستم مرکزی که پزشکان از آن برای برنامهریزی دستگاه یاد شده استفاده میکنند را هک کرد. او با هک کردن این سیستم ثابت کرد که چگونه میتواند سلامت بیمار را به خطر بیندازد و البته توضیح داد در یک عملیات سایبری واقعی این امکان وجود دارد که بهصورت کاملاً مخفیانه همه مراحل پیش برود و از آنجایی که تمام دستگاههای ضربانساز به یک سیستم مرکزی متصل میشوند و برنامهریزی آنها از طریق همین سیستم صورت میگیرد، هک شدن این سیستم تا چه اندازه میتواند خطرناک باشد و جان افراد زیادی را به خطر بیندازد.
«جاناتان باتس» مدیر مرکز «سکیور سلوشنز» در ادامه این کنفرانس گفت: ممکن است با شنیدن این خبر متعجب شوید، یا آن را نادیده بگیرید و در حد یک خبر جالب از کنار آن عبور کنید. با توجه به اینکه دستگاههای مذکور حیات بیمار را تضمین میکنند و نقش کلیدی برای سلامت او برعهده دارند، هرگونه خطا در فرآیند درمان یا استفاده نکردن از سیستمهای امنیت سایبری میتواند جان فرد را تا حد مرگ بهخطر بیندازد.
روزنامه گاردین در گزارش جدید خود به محصولات شرکت «مدترونیک» انتقاد کرد و توضیح داد دستگاههای این کارخانه حفرههای امنیتی بسیار خطرناک دارد. در این گزارش گفته شد نخستین مشکلات امنیتی دستگاههای پزشکی مدترونیک 570 روز قبل شناسایی و گزارش شد که البته پس از گذشتن این دوره زمانی هنوز هیچ پیگیری جدی در مورد آنها صورت نگرفته است.
گاردین به نقل از «بیلی کیم ریوس» از مدیران مرکز «وایتاسکوپ» نوشت: حدود 155 روز قبل به شرکت مدترونیک اعلام کردیم که این مشکل امنیتی وجود دارد و یک فرد براحتی میتواند از راه دور کنترل ابزارهای پزشکی آنها را در دست بگیرد. با وجود این شرکت مذکور عکسالعمل خاصی نشان نداد و این دستگاهها با سیستم قبلی باز هم در بدن بیماران مورد استفاده قرار گرفت.
در ادامه گزارش گفته شد: ماهها قبل این مسأله بار دیگر بهصورت جدیتر بررسی شد و به شرکت مذکور هشدار دادیم که کافی است و از این شرکت درخواست شد هرچه سریعتر عرضه عمومی این دستگاهها را متوقف کند و جلوی این مشکل را بگیرد.
ریوس همچنین به پاسخدهی و تلاشهای آهسته شرکت مدترونیک هم انتقاد کرد و توضیح داد مدیران این شرکت هیچ گونه نگرانی برای برطرف کردن مشکلات پیش آمده ندارند.
هک بدن و نگرانیهای عمومی
شرکت مدترونیک در آخرین اقدام خود یک بیانیه منتشر کرد و در آن توضیح داد مشکلات امنیتی که در برخی دستگاههای آن شناسایی شده است چندان جدی نیست و هرگز این امکان را فراهم نمیکند تا شخص یا گروهی از راه دور کنترل آنها را در دست گیرد. با وجود این در بیانیه مذکور بهصورت مشخص اعلام نشد که دامنه این مشکل تا چه اندازه گسترده است و دستگاهها به چه میزان میتوانند سلامت مردم را به خطر بیندازند.
بولتنی که «جاناتان باتس» مدیر مرکز «سکیور سلوشنز» منتشر کرده است نشان میدهد دستگاههای ضربانساز شرکت مدترونیک میتوانند از نو برنامهریزی شوند و بهعنوان مثال یک هکر میتواند از این طریق روی تمام دادههای تولید شده از طریق دستگاه تأثیر بگذارد و دادههای دستکاری شده را به سیستم مرکزی ارسال کند.
ریوس در این خصوص گفت: زمانی که یک هشدار جدی ارائه میشود و یک کمپانی بزرگ به آن بیتوجهی میکند، دور از ذهن نیست که بزودی شاهد هک شدن بیماران باشیم و گروههای مختلف هکری را ببینیم که از این طریق باجگیری میکنند تا افراد بیمار جان سالم به در ببرند.
مدترونیک در بیانیه خود به این مسأله اشاره کرد که هیچ برنامهای برای برطرف کردن حفرههای شناسایی شده ندارد و در عوض به تمامی بیماران مجهز به دستگاههای مذکور و پزشکان توصیه میکند مراقبتهای بیشتری انجام دهند و مراقب شبکههایی که دستگاه به آن متصل میشود، باشند. این کمپانی اظهار داشت که حفرههای امنیتی موجود کمترین میزان خطر را برای سلامت و امنیت بیماران دارد و به همین خاطر نیاز نیست آنها را جدی گرفت.
«سوزان شوارتز» مدیر همکاریهای امنیت سایبری سازمان غذا و داروی امریکا (FDA) توضیح داد که بررسیها روی این مورد ویژه آغاز شده است و باید اعتراف کرد در زمینه برقراری امنیت سایبری در دستگاههای الکترونیکی هوشمند نصب شده در بدن بیماران شکاف بزرگی وجود دارد و تا امروز هیچ کس این مسأله را جدی نگرفته است.
شوارتز توضیح داد کارخانههای بزرگ بر این باورند که محصولات الکترونیکی نصب شده در بدن انسان خطر چندانی بهدنبال ندارد و نمیتوان آنها را هک کرد. با وجود این چندان دور از ذهن به نظر نمیرسد که در آینده نزدیک نخستین گزارشها مبنی بر هک شدن بدن بیماران منتشر شود و پیش از چنین اتفاقی باید اقدامات امنیتی لازم را انجام داد.
گفتنی است دولت امریکا تصمیم دارد با وضع قوانین جدید شرکتهای تولیدکننده دستگاههای پزشکی قابل نصب در بدن بیمار را موظف کند تا چارچوبهای امنیتی را بهصورت جدیتر دنبال کنند و امکان بروز هرگونه مشکل در آنها از بین برود.
منبع: ایران آنلاین
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت ion.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۰۱۶۸۰۲۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ترک فعلها در سیل اخیر زرند کرمان بررسی میشود
دادستان زرند با تأکید بر اینکه ترک فعلها میتواند شامل قصور و اشتباهات در گذشته و اهمال در زمان حاضر باشد، گفت: زحمات بی شائبه و شبانهروزی دستگاههای مجری و خدماترسان از جمله مدیران و کارمندان این مجموعهها در کاهش خسارات احتمالی نباید نادیده گرفته شود.
به گزارش خبرگزاری ایمنا از کرمان و به نقل از روابط عمومی دادگستری کرمان، رضا یعقوبی در بازدید از مناطق مختلف آسیب دیده از سیلاب اخیر با همراهی رئیس دادگستری، مسئولان فرمانداری، شهرداری و رؤسای ادارات راهداری و امور منابع طبیعی، اقدامات صورت گرفته را با مثبت ارزیابی و اظهار کرد: ضمن تشکر از عوامل دخیل در کنترل بحران، علل ورود سیلاب به شهرستان و حل دائمی آن به صورت علمی تحلیل شود.
وی افزود: صبوری و همکاری عموم مردم و همچنین زحمات بی شائبه و طاقتفرسای مجموعه عوامل دخیل در کنترل و مدیریت بحران از جمله فرماندار محترم و کارکنان فرمانداری، بخشداریها، شهرداریها، دهیاریها، دستگاههای اجرایی، نیروهای انتظامی، سپاه و بسیج مردمی که به صورت یکپارچه و هماهنگ عمل نمودهاند، در کنترل سیل اخیر بسیار مؤثر بود.
دادستان زرند با اشاره به همراهی تمامی ارگانها در دفع خطر و کاهش خسارات، بر لزوم حفظ آمادگی نهادهای ذی ربط تاکید کرد و گفت: باید این سطح از وفاق و همکاری بین بخشی در آینده هم تداوم یابد و با بهرهگیری از تجارب میدانی به دست آمده و دعوت از کارشناسان و صاحبنظران در ستاد مدیریت بحران، در خصوص کاهش آسیب پذیری شهرستان تصمیم گیری شود.
وی ادامه داد: با بهرهگیری از ظرفیتهای موجود در شهرستان و پیگیری در سطح استانی و کشوری جهت اخذ بودجه و امکانات برای پیشگیری از حوادث مشابه در آینده اقدام شود.
یعقوبی با تاکید بر اینکه ترک فعلها میتواند شامل قصور و اشتباهات در گذشته و اهمال در زمان حاضر باشد، تصریح کرد: زحمات بی شائبه و شبانه روزی دستگاههای مجری و خدماترسان از جمله مدیران و کارمندان این مجموعهها در کاهش خسارات احتمالی نباید نادیده گرفته شود.
وی افزود: قدردانی از تمامی افراد دخیل در این امر، دستگاه قضائی از افراد دلسوزی که به صورت جهادی و با کمبود امکانات جهت رفع مشکلات مردم تلاش میکنند، حمایت قاطع خواهد داشت.
دادستان زرند اظهار کرد: دادسرای شهرستان مطالبه گری لازم را با بهرهگیری از تمامی ظرفیتهای قانونی از جمله گزارش و پیگیری ترک فعلها، برای مدیریت بحران و تکرار حوادث ناگوار به ویژه در خصوص وقوع سیلاب به عمل میآورد که این موضوع نیز در راستای حمایت از حقوق عامه و نیز کمک عملی به دستگاههای اجرایی است تا ان شاءالله از این طریق موجبات رفع مشکلات فعلی که در طول سالیان و شاید به علت تصمیمات اشتباه گذشته به وجود آمدهاند، فراهم شود.
وی با بیان اینکه مهمترین اصل مدیریت بحران جلوگیری از وقوع و تکرار حوادث است، گفت: وقوع سیل و تکرار حوادث مشابه در چند سال اخیر انتظار به حق مردم جهت رفع نواقص و کنترل بارشها و سیلابها را به دنبال داشته است و بنابراین در این خصوص هیچگونه کوتاهی پذیرفته نیست.
یهقوبی در پایان با اعلام هشدار خطر غرق شدگی، به شهروندان توصیه کرد: از نزدیک شدن به تالابهای به وجود آمده ناشی از سیل و محلهایی که سیلاب در آن جمع شده خودداری کنند؛ چرا که ممنوعیت شنا در سدهای خاکی به علت تهدیدات بهداشتی و مهمتر از آن خطر غرقشدگی به واسطه رسوبی بودن تالابها و چسبندگی ناشی از گل و لای است که این موضوع به دفعات در شهرستان رخ داده و خانوادههای بسیاری شاهد از دست دادن جوانان خود به علت شنا در سدهای خاکی بودهاند.
کد خبر 748567