有一天駭客能侵入你的大腦,世界會怎麼樣?

但真正可怕的是,駭客有可能會控制一個腦部的醫療植入器械,從而完全控制一個人。
評論
評論

原文來自 fastcoexist《Brainjacking, Or How Hackers Can Remote Control Your Medical Implants》,經合作媒體 雷鋒網 編譯。

在美劇《機器之心》(Almost Human)第一季第六集中有這樣一個情節:一群犯罪分子勒索植入人造心臟的病人,威脅說如果不滿足他們的要求就可以遙控關停他們的心臟。也許有人覺得這是天馬行空的科幻情節,然而實際上它離我們很近了。今日,一個由科學家和神經外科醫生組成的團隊在《世界神經外科》上發表了一篇論文, 文中詳細闡述了植入式醫療器械被遠程控制可能存在的危險性。

到目前為止,出於研究的目的,該團隊成功試驗了兩次遠程控制。第一次是 2011 年,研究員同時也是糖尿病患者 Jay Radcliffe 設法利用一片廉價的電腦晶片和一台無線電發射機,破解了植入他體內的胰島素幫浦。在論文中他稱之為「一種潛在的致命攻擊」。此後, 一個名叫 Barnaby Jack 的研究員在 Jay Radcliffe 研究成果的基礎上,成功地對胰島素泵和植入式心臟除顫器進行了遠程控制。

在今天的醫療領域,植入式醫療器械已經相當普遍。利用先進的無線通訊技術,醫生甚至患者本人可以越來越方便地對心律調節器和胰島素幫浦等植入式醫療器械進行管理和控制,例如在不進行手術的情況下就能調節相關參數,但一如既往的,方便的同時也可能帶來潛在的危險。

利用這一技術,可能給許多罪犯打開了方便之門。論文中寫到:攻擊者可能出於任何目的進行攻擊,比如勒索財物、惡意傷害、操縱一位在職官員等等。甚至有些攻擊者沒有任何目的,比如 2008 年一名駭客駭了一個癲癇病患者的線上交流平台,在網頁上放了一張快速閃爍的 GIF 圖片,這可能使瀏覽網頁的癲癇病患者立即發病,該行為就沒什麼特殊目的,僅僅是娛樂罷了。

但真正可怕的是,駭客有可能會控制一個腦部的醫療植入器械,從而完全控制一個人。

在深部腦刺激(DBS)手術中,會在大腦中植入一個神經刺激器 (又名「大腦調節器」),然後,該「大腦調節器」會發送電子脈衝到病人的大腦皮層,然後進行病理干預。DBS 通常用來輔助治療如帕金森病和慢性疼痛等疾病,同時也被用於一些心理疾病的治療,如抑鬱症和強迫症等。如果類似的腦部植入器械也被駭客破解,那麼攻擊者將直接控制病人的大腦。

文中寫到:一旦攻擊者成功破解了植入設備,他們可以通過改變電壓、電流、頻率、脈衝寬度甚至電極連接等電氣特性,給予受害者各種各樣的折磨。這些攻擊也許不會致命,但能夠造成嚴重的傷害和痛苦。

總體上一共有兩種方式的遠程攻擊:一種是簡單的關閉電源。另一種是不斷地遠程控制該植入器械,通過特定的操作耗光電量,迫使患者頻繁進行手術來更換電池。顯然後者要來得更殘忍。

目前為止,要進行針對性地攻擊還是非常困難的,因為駭客需要瞭解該病人的健康狀況,並經常接入該植入體內的器械。然而,隨著網際網路技術的不斷發展,駭客們未來完全有可能突破這一限制。研究人員表示:「針對性的攻擊,一般包括運動機能的損傷,心律的惡意調節,消極情緒引導,強烈的疼痛,和身體反饋機制的不利反饋等。」

只要攻擊者能連接到病人體內的「大腦調節器」,下面這些攻擊都是可以真實做到的。例如引發狂躁、性慾亢進、甚至病態賭博心理等。醫生可以通過控制「大腦調節器」改變病人的情緒,例如接受了 DBS 療法的患者可能經歷過病理性哭泣、怪異的笑聲、強烈的恐懼和緊張等,這些可能都是因為醫生一時弄錯了腦區。

關於這個問題,最好的答案就是強化器械的安全性。美國食品藥品監督管理局已經就駭客攻擊某些植入式藥物幫浦發出了警告,甚至美國國土安全部也發佈告警稱應盡量避免使用不可變更的醫療器械密碼。然而,真正的安全應該來自器械製造商和設計者,因為只有他們才能從根本上減輕某些攻擊的後果。例如使用可充電的植入式醫療器械就是一個很好的例子,因為可充電性可以防止上文提及的耗電式攻擊。

一直以來,安全性和便捷性都是一個兩難。例如為了增加安全性,可以選擇在植入式醫療器械外加上一層保護殼/套,但這有可能使得治療對病人來說變成一種負擔,引起病人的不適和反感,甚至完全拒絕治療。最近的一些升級方案,比如通過手機 App 遠程控制一些植入式器械,看起來很方便,但未來也許會引發很嚴重的問題。

然而,希望還是有的。現在的智慧型手機設計正在變得越來越完善,例如,蘋果可以強制拒絕未經授權的設備訪問。這一點很重要,因為手機存儲了大量的私人資訊,一旦被駭客破解,獲取了隱私,使用者總不能每次都跳樓自殺。作為醫療器械,至少應該具備像 iPhone 一樣的安全性,然而現在的科技公司,甚至醫療器械製造商,他們在設計產品時並不會優先考慮安全性,反而更多的去考慮功能性和易用性。要知道,作為普通消費者,安全才是第一位的。


Akamai 擴展 Zero Trust 解決方案,有效抵禦勒索軟體威脅

Akamai 於今年 10 月 12 日達成收購位於以色列特拉維夫的 Guardicore 的最終協議。Akamai 將 Guardicore 的微分段解決方案加入其龐大的 Zero Trust 安全產品組合中,讓該公司得以為企業提供全方位保護,抵禦威脅與攻擊者,以及不斷擴散的惡意軟體和勒索軟體。
評論
圖片來源:Akamai
評論

全球最受信賴,可保護並提供優質數位體驗的解決方案——Akamai Technologies, Inc.於今年 10 月 12 日達成收購位於以色列特拉維夫的 Guardicore 的最終協議。Akamai 將 Guardicore 的微分段解決方案加入其龐大的 Zero Trust 安全產品組合中,讓該公司得以為企業提供全方位保護,抵禦威脅與攻擊者,以及不斷擴散的惡意軟體和勒索軟體。

Guardicore 的微分段解決方案能限制使用者僅可存取經授權後才可彼此通訊的應用程式,將拒絕通訊設為預設值,就能大幅減少威脅面和曝險狀況,藉此限制惡意軟體的擴散,並保護整個網路的企業資料流動。這項解決方案能提供從資料中心延伸到雲端,包括裸機、虛擬機器和容器等全方位的保護。

Akamai 目前提供種類廣泛的領導級創新 Zero Trust 安全解決方案,包括網路應用程式防火牆 (WAF)Zero Trust 網路存取 (ZTNA)網功能變數名稱稱系統 (DNS) 防火牆,以及安全網頁閘道 (SWG),協助防止員工裝置上的攻擊者和惡意軟體存取企業基礎架構和應用程式。

為了在網路越趨發達的當今世界中維持安全,企業還需要第二層防禦,才能在惡意軟體已經在企業基礎架構中找到破解點之後,成功阻擋惡意軟體的擴散。Guardicore 同級最佳的微分段解決方案提供達成這個目的所需功能,可大幅降低資料外洩和勒索軟體帶來的威脅,以及可能造成的衝擊。

Akamai 與 Guardicore 的解決方案可以深入掌握資料中心與雲端應用程式的資料流,讓企業能夠更深入瞭解並保護從企業核心到雲端的各種基礎架構。如此一來,企業就能及早偵測到漏洞,以便盡快採取修正行動。

「由於最近勒索軟體攻擊的狀況不斷增加,相關法令規範也日益嚴格,投資相關技術來阻擋惡意軟體擴散已經成為企業的關鍵任務。」Akamai Technologies 執行長兼共同創辦人 Tom Leighton 博士表示:「我們相信,在 Akamai 的全方位 Zero Trust 解決方案組合中加入 Guardicore 領先業界的微分段技術產品,就能讓 Akamai 可以提供最有效的方式來對抗現今市場上的勒索軟體。」

「Guardicore 的使命是要保護企業不受勒索軟體等的入侵所造成的傷害,同時又能保護位處網路核心的重要資產。」Guardicore 共同創辦人兼執行長 Pavel Gurvich 表示:「客戶能夠從單一主控台,而非從許多產品與機器上進行管理,因此能夠全面降低所有產品的風險。我的團隊和我都非常期待,在加入 Akamai 後,無論使用者在做些什麼,還是終端使用者與工作負載位於企業內部何處,我們都能夠繼續保護使用者和企業。」

本文章內容由「猿聲串動」提供,經關鍵評論網媒體集團廣編企劃編審。