Pacemaker-Uri Care Dovedesc Hack-Uri: Codul Bazat Pe Bătăile Inimii Ar Putea Împiedica Perturbarea

{h1}

Pacemaker-urile și alte dispozitive medicale care se conectează la internet pot fi vulnerabile la hacking. Însă acum, folosind bătăile inimii ca generator de numere aleatorii, cercetătorii au consolidat securitatea stimulatoarelor cardiace wifi și a altor dispozitive medicale.

În cel de-al doilea sezon al emisiunii TV "Patria", teroriștii l-au asasinat pe vicepreședintele Statelor Unite (interpretat de Jamey Sheridan) prin hacking-ul stimulatorului său cu Wi-Fi și provocând un atac de cord.

Aceasta nu este doar ficțiune, spun cercetătorii: Multe stimulatoare cardiace și alte dispozitive medicale implantabile (IMD), cum ar fi pompele de insulină, se conectează la Internet prin Wi-Fi pentru a împărtăși date medicale importante cu medicii. Dar foarte puține dintre aceste dispozitive folosesc conexiuni sigure.

Deși nu se cunosc cazuri despre care cineva hacking un stimulator cardiac sau un dispozitiv similar care să dăuneze altei persoane în viața reală, pericolul este real: experții în securitate au demonstrat ani de zile că hackerii ar putea fura cu ușurință date medicale de la IMD-uri sau chiar să preia controlul dispozitivelor. determinând stimulatoarele să emită șocuri, pompele de insulină să-și depășească purtătorii și ventilatoarele să nu mai funcționeze.

De aceea, cercetătorii de la Rice University din Houston au decis să caute o modalitate mai bună de a proteja IMD-urile oamenilor. [9 Moduri ciudate Dispozitivele tale tehnice te pot răni]

Ați putea spune că soluția lor „bate” competiția: folosesc bătăile inimii unui pacient ca parolă în continuă schimbare.

„Folosim bătăile inimii ca generator de numere aleatorii”, a declarat Farinaz Koushanfar, profesor asistent de inginerie electrică și informatică la universitate. "Inima ta generează pulsuri, iar sincronizarea acestor impulsuri are o bună cantitate de aleatoriu pentru ei... Acesta este un adevărat generator de numere aleatoare."

Un cod de neatins

Numerele aleatorii sunt o parte esențială a oricărui sistem de criptare, și cu cât este mai întâmplător, cu atât mai bine este criptarea. Randomitatea bătăilor inimii umane, combinată cu faptul că un medic sau un potențial atacator ar trebui să atingă fizic un pacient pentru a măsura bătăile inimii pentru a putea accesa IMD, constituie baza dispozitivului cercetătorilor.

Cele mai multe companii care fac IMD-uri aleg să nu cripteze conexiunile wireless ale dispozitivelor lor, deoarece cea mai importantă meserie a IMD este să-și salveze viața purtătorului său, a spus Koushanfar. Dacă companiile trebuie să aleagă între accesul fiabil, ușor și securitatea împotriva intrusilor, vor alege întotdeauna primul, a spus ea pentru WordsSideKick.com.

Chiar dacă dezvoltatorii ar putea găsi o modalitate de a echilibra securitatea și ușurința accesului, criptarea puternică necesită o putere suplimentară de procesare, ceea ce înseamnă o scurgere mai mare a bateriei IMD, a explicat Koushanfar. Deoarece schimbarea bateriei unui IMD înseamnă de obicei să funcționezi la un pacient, dezvoltatorii ezită să facă orice care va reduce semnificativ durata de viață a bateriei.

Cercetătorii spun că programul lor ar scădea doar bateria IMD, asigurând în același timp un grad ridicat de securitate.

Funcționează astfel: folosind un cititor de electrocardiograme activat Wi-Fi sau EKG, medicul va iniția o conexiune cu IMD-ul unui pacient. Dar dispozitivele nu se împărtășesc până când cititorul EKG al medicului și IMD-ul pacientului iau o lectură de 12 secunde a bătăilor inimii pacientului.

După ce cititorul EKG al medicului și IMD-ul pacientului au fost conectate, cele două dispozitive vor genera apoi un număr bazat pe modelul unic al bătăilor inimii al pacientului și apoi, la fel ca jucătorii de poker care își arată simultan reciproc mâinile, cele două dispozitive își vor arăta reciproc numere.

Stimulatoare cardiace

Cercetătorii spun că programul lor ar funcționa cel mai bine cu stimulatoare cardiace, dar ar putea fi folosit și în orice IMD care poate detecta în mod fiabil pulsul.

Koushanfar a declarat că următorul pas în cercetare, pe care a finalizat-o cu studentul absolvent Mahmoud Rostami, este să obțină programul aprobat pentru utilizare de Food and Drug Administration.

Pentru a trata o persoană cu un IMD securizat în acest fel, toți medicii trebuie să facă este să descarce programul pe dispozitivul lor EKG, a spus ea.

Mulți cercetători au dezvoltat algoritmi pentru generarea de numere care par a fi aleatorii la om. Dar nu există un adevărat generator de numere aleatorii, deoarece computerele sunt mașini în mod inerent logice și folosesc întotdeauna un fel de proces pentru a genera numere care, fără un control extrem de apropiat, par a fi doar aleatorii.
Cercetătorii de la Rice ar fi putut să rezolve această problemă.

"Aceste versiuni matematice sunt generatoare de pseudorandom", a spus Rostami. "Acesta este un adevărat generator de numere aleatorii."

E-mail [email protected] sau urmează-o @JillScharr. Urmăriți-ne @wordssidekick, Facebook și Google+. Articol original despre WordsSideKick.com.





RO.WordsSideKick.com
Toate Drepturile Rezervate!
Reproducerea Oricăror Materiale Permise Prostanovkoy Doar Link-Ul Activ La Site-Ul RO.WordsSideKick.com

© 2005–2019 RO.WordsSideKick.com