Az emberek nanotechnológiával történő feltörése úgy hangozhat, mintha egy futurisztikus sci-fi regény vagy film koncepciója lenne, de az igazság az, hogy nincs is olyan messze, és ez lehet a következő nagy kiberfenyegetés.
Ha azt hitte, hogy a társadalombiztosítási számmal vagy hitelkártyaadatokkal kapcsolatos adatszivárgások ijesztőek, képzelje el, milyen következményekkel járhat a nanotechnológiai hackelés.
Mi az a nanotechnológia és az emberek feltörése nanotechnológiával?
Technikailag a nanotechnológia minden olyan technológiai törekvés, amely 100 nanométernél kisebb méretű dolgokkal foglalkozik. Ez nagyon kicsi. Összehasonlításképpen: egy hüvelykben 25 400 000 nanométer van. E tudományos és technológiai terület nagy része az atomokkal való munkára összpontosít. Bár a fogalom először az 1950-es évek végén látott napvilágot, a technológia csak az 1980-as évek végén fejlődött eléggé ahhoz, hogy a tudósok valóban ilyen kis területen dolgozhassanak.
A nanotechnológiának számos alkalmazása van. Az élelmiszerek, a technológia, az üzemanyagok, az akkumulátorok, a környezeti okok, a kémiai érzékelők, sőt még a sportcikkek is profitáltak már a nanotechnológiából, és a jövőben még többet fognak. Jelenleg azonban az orvosi terület az egyik legizgalmasabb a nanotechnológia számára, bár a legtöbb fejlesztés még kísérleti fázisban van. Ezekkel a fejlesztésekkel együtt jár a hackerek állandó technológiai kockázata is.
Hogyan használják a nanotechnológiát az emberekben?
A jövőben a nanotechnológiát hihetetlen célokra fogják használni. Az egyik lehetőség, amelyet még mindig kutatnak, az új izmok építése szén nanocsövekkel. Az IBM tudósai azon is dolgoznak, hogy a nanotechnológia segítségével percek alatt (hetek helyett) elemezzék a DNS-t, hogy a rákos betegeket személyre szabott kezelési tervvel kezeljék. Más orvostechnológiai szakértők azt vizsgálják, hogyan lehetne a nanotechnológiát felhasználva olyan kezeléseket, mint a kemoterápia vagy a vakcinák, a szervezet meghatározott sejttípusait célzottan megcélozni. Kísérleti nanoszivacsokat tesztelnek a szervezetben lévő méreganyagok felszívására, és számos különböző nanotechnológiai projekt van kísérleti fázisban, amelyek a rákos sejtekre irányuló hiperközpontú kezelésre irányulnak. A nanotechnológiát korai diagnosztikai eszközként is vizsgálják, hogy a rákos és fertőző betegségeket jóval azelőtt felismerjék, hogy a jelenlegi technológiánk erre képes lenne. Néhány nanotechnológiai elképzelés között szerepel egy olyan apró eszköz, amelyet érzékelőként vagy orvosi eszközként juttatnak be a szervezetbe. Mindez pozitívan hangzik, de van árnyoldala is.
Biztonságos az orvosi technológia?
Most, hogy az orvosi nanotechnológia új korszakába léptünk, a tudósoknak gondoskodniuk kell arról, hogy a kezelések ne csak hatékonyak, hanem biztonságosak is legyenek. Sok kísérleti kezelés végül is elektronikus orvosi eszköz, csak kisebb méretben. Ezeket az apró eszközöket általában egy hagyományos elektronikus eszközön, például számítógépen, okostelefonon vagy szerveren lévő programmal vezérlik, ami azt jelenti, hogy nagyon könnyen feltörhetők. Néhány digitális biztonsági szakértő szerint egyetlen nanorészecske a testben, amely saját processzorral rendelkezik, feltörhető lenne, de azt is mondják, hogy ha valakinek egynél több részecske lenne a testében, amire sok kezelésnél szükség lenne, akkor egy hacker elméletileg hálózatot hozhatna létre a testben, és a test saját rendszereit használhatná kommunikációra és a saját parancsainak végrehajtására.
Ez úgy hangozhat, mintha a nanotechnológiai hackelés messze a jövőben történne, de egyes szakértők szerint néhány kísérleti nanotechnológiai orvosi kezelés már két éven belül használatban lesz. Ráadásul a már ma is használt orvosi technológia már bizonyítottan feltörhető. A Johnson & Johnson azt tanácsolta az egyik inzulinpumpájának felhasználóinak, hogy ne használják a készülék távirányító funkcióját, és hackelés esetén mindenképpen állítsák be a maximális inzulinadagot. Nemrégiben az FDA 500 000 pacemakert hívott vissza a hackelés veszélye miatt. 2015-ben kutatóknak sikerült feltörniük és hatástalanítaniuk egy próbababára szerelt pacemakert, ami azt bizonyítja, hogy ezek sokkal több mint félelmek: elkerülhetetlen valóság.
Az orvosbiológiai hackerek egyik legnyilvánvalóbb és legveszélyesebb alkalmazása a zsarolóprogram. Manapság, ha számítógépét megfertőzi egy zsarolóvírus, előfordulhat, hogy Bitcoinon keresztül kell fizetnie egy összeget, hogy visszakapja az adataihoz való hozzáférést. Az orvosbiológiai hackelés esetében azonban az alkalmazások sokkal halálosabbak lehetnek. Ha egy hacker átvenné az Ön belső nanotechnológiai eszközei felett a hatalmat, végzetes következményekkel járó váltságdíjat követelhetne. Ha nem tudsz vagy nem akarsz fizetni, könnyen ellened fordíthatnák a testedet, és legalábbis szenvedést vagy betegséget okozhatnának neked, ha nem is ölnének meg. Ez a fajta támadás már most is hatással van az egészségügyi rendszereinkre. Nemrégiben a híres Hollywood Presbyterian Medical Center kénytelen volt mintegy 17 000 dollárt fizetni Bitcoinban, hogy egy zsarolóprogram-támadás után visszanyerje a kórház összes adatához és rendszeréhez való hozzáférést.
Az is előfordulhat, hogy a gátlástalan alakok magát a nanotechnológiát is felhasználják ellenségeik ellen, nem csak hackertámadásokban. A nanotechnológia egyik legizgalmasabb alkalmazása a tüdő közvetlen kezelésére kifejlesztett, belélegezhető porszemcsék. Ezek a részecskék együttesen egy mesterséges sejtet alkothatnak egy bizonyos feladat elvégzésére. Egyesek attól tartanak, hogy ez a technológia a hacker veszélyeken túlmenően könnyen fegyverként is alkalmazható hordozóeszköz lehet a bioterrorista törekvésekhez. Valamivel megfertőződni olyan egyszerű lehet, mint belélegezni a levegőt, lezuhanyozni vagy az orvostól kapott rendszeres védőoltás.
Mit lehet tenni a nanotechnológia kockázatainak csökkentése érdekében?
Bár a nanotechnológia rosszindulatú feltörése aggodalomra adhat okot a biztonsággal kapcsolatban, magát a technológiát már most is használják a bioterrorizmus elleni küzdelemben. A mágneses nanorészecskék nemcsak az élelmiszereken található káros baktériumfertőzések kimutatására és akár eltávolítására is használhatók, hanem ugyanez a technológia alkalmazható az olyan betegségek bioterrorista támadásainak felderítésére is, mint a lépfene.
A nanotechnológiával történő hackertámadások kockázatának csökkentése érdekében azonban a leghatásosabb dolog, aminek történnie kell, az a nanomérnöki eszközökön megkövetelt biztonság típusait és erősségét, sőt, az engedélyezett eszközök funkcióját is szabályozó jogszabály. A kockázat nagy része jelenleg abból az izgalomból és rohanásból ered, hogy a legfejlettebb technológia elsőként kerüljön az asztalra, ami azt jelenti, hogy a biztonsággal kapcsolatos gondolatok háttérbe szorulhatnak.
Azoknak az orvostechnikai eszközök gyártóinak, akik biztosítani szeretnék, hogy eszközeiket ne lehessen feltörni, megfelelő behatolásvizsgálatot kell végezniük. Ez a fajta tesztelés feltárja és kiértékeli a hackelés kockázatát, és növeli az orvosi eszközök és a hozzájuk tartozó programok vagy alkalmazások biztonságát. Lehet, hogy kényelmetlen feltárni az orvosi termékek sebezhetőségeit, de ez az első lépés a sebezhetőségek kijavítása felé.
Hogyan nevezzük ezt?
Számos olyan kifejezés létezik, amelyről azt gondolhatod, hogy köze van az orvosi és nanotechnológiai hackeléshez, de az igazság az, hogy még nincs kifejezésünk erre a konkrét cselekvés- és témakörre. Talán a jövőben kialakul majd egy, ahogy ezek egyre inkább elterjednek a mindennapi orvosi használatban. Egyelőre használhatjuk a nano-orvostechnológia, nano-orvosi hackelés és más olyan kifejezéseket, amelyek valóban leírják, miről van szó, amíg valami más nem jön.
Biohacking: A biohacking kifejezés tökéletes kifejezésnek hangzik az orvosi technológia meghackelésére, de valójában a "csináld magad biológia" kifejezésre utal. Ez egy olyan önfejlesztő technika, amely diétát, testmozgást és mentális technikákat használ a test "meghackelésére", hogy javítsa a hangulatot, az egészséget és az általános életelégedettséget.
Neobiológia: Ez a kifejezés valóban közelebb kerül a dologhoz, de a neobiológia általában a biológiai technológia minden új fejlesztésére utal. A nanotechnológia és az orvostechnikai eszközök hackelése minden bizonnyal ide tartozna, de az ernyő nagyon nagy. Más dolgok, mint a beltéri gazdálkodás, a "dizájner" babák és más modern biológiai témák is ide tartoznának. Használják a biológiai hackelésre is, de főként minden olyan modern és technológiai dologra vonatkozik, aminek köze van a biológiához is.
A dolgok internete: Az orvosi eszközök, beleértve a nanotechnológiát használó eszközöket is, minden bizonnyal a dolgok internetének körébe tartoznak. Ez minden olyan eszközt jelent, legyen az orvosi vagy nem orvosi, amely az internethez kapcsolódik. Ilyen lehet a kávéfőződ, amelyet egy távoli alkalmazással vagy a digitális asszisztenseddel állíthatsz be. A tárgyak internete azonban egy tág fogalom is, amely bár magában foglalja az itt tárgyalt orvosi technológiát, de nem határozza meg konkrétan.
A Wannacry számos egészségügyi szolgáltatót megbénított.
Mennyire valós a kockázat?
Bár a technológusok sikeresen felfedték, hogy számos különböző, jelenleg forgalomban lévő orvostechnikai eszköz feltörhető, volt-e már valódi eset az orvostechnikai eszközök feltörésére? A válasz egyelőre nem egyértelmű, de az biztos, hogy voltak már orvosi központokat megbénító hackertámadások, mint például a fent említett Hollywood Presbyterian Medical Center támadása. Emellett a 2017-es, rendkívül széles körben elterjedt Wannacry zsarolóprogram-támadás súlyosan érintette az Egyesült Királyság Nemzeti Egészségügyi Szolgálatát, ami befolyásolta az ellátási képességüket, és rengeteg pénzükbe került. Állítólag néhány orvosi eszközt is érintett. Mindemellett minden iparág hálózatát és eszközét érintette, beleértve a közlekedést, a távközlést és a gyártást is, több mint 150 országban 200 000 gépen.
Jelenleg úgy tűnik, hogy a kockázat többnyire elméleti, bár csak idő kérdése, hogy a fekete kalapos hackerek mikor veszik fel azt, amit a fehér kalapos hackerek kutattak és próbáltak megelőzni. A másik veszélyt az jelenti, hogy egy tanulmány szerint az orvosok hallgatólagosan bíznak az orvosi technológiában, és nem képesek felismerni, ha egy készüléket feltörtek egy vizsgálat során. A kórházak arról is ismertek, hogy nem frissítik a termékeiket, hacsak nem működnek, hogy hivatalosan visszahívták őket. Egy kiberbiztonsági szakértő megdöbbenve tapasztalta, hogy saját lányát egy olyan eszközre kötötték, amelyről tudta, hogy nem biztonságos, és amelynek használaton kívül helyezését javasolták, miközben ő hazament, hogy pizsamát vegyen neki. Néhány ilyen orvosi eszköz még ahhoz is túl régi, hogy a szoftverben lévő biztonsági hibákat javító javítással frissítsék.
Egyes szakértők úgy vélik, hogy csak idő kérdése, hogy mikor történik valami halálos kimenetelű esemény egy orvosi eszköz feltörésével kapcsolatban, és hogy csak akkor fogják az egészségügyi szolgáltatók és a jogalkotók komolyan venni ezt a kérdést.
Hogyan kell megfelelően tesztelni az orvostechnikai eszközöket?
Mint már említettük, a behatolásvizsgálat az egyik legjobb módja annak, hogy megtaláljuk az orvosi eszközök sebezhetőségeit, és biztosítsuk, hogy termékeink a lehető legbiztonságosabbak legyenek. Az Alpine security a penetrációs tesztelés teljes skáláját kínálja, többek között az orvosi területen is. Az Alpine garantálja a tesztelés eredményeit, a csapat pedig nagy tapasztalattal és tanúsítvánnyal rendelkezik. A távoli és személyes tesztelési lehetőségekkel könnyen teszteltetheti termékeit, hogy biztosítsa a legjobb biztonságot kínálja ügyfeleinek és felhasználóinak. Ahogy a nanotechnológia egyre elterjedtebbé válik, a penetrációs tesztelés az orvosi területen még fontosabbá válik a nagy teljesítményű alkalmazásokhoz kapcsolódó, fent említett kockázatok miatt.
- Forrás: alpinesecurity.com
https://pokolafoldon.hu/blog/emberek-feltorese-nanotechnologiaval
Nincsenek megjegyzések:
Megjegyzés küldése