btbilgi

Siber saldırganlar için bir yere bağlantısı olan her türlü cihaz hedef haline gelebilyor. Buna sağlık takip cihazları ve implant ürünleri de dahil. Daha önce kalp pili gibi cihazlarda yaşanabilecek siber güvenlik zafiyetleri ile ilgili bilgiler verilmişti. Şimdi araştırmacılar beyin pili de denilen derin beyin uyarı cihazlarında da açıklar olabileceğini keşfetmiş durumda.

Vücuda yerleştirilebilir titreşim üretici (IPG – implantable pulse generator) kategorisine giren bu cihazlar; Parkinson, titreme, depresyon ve obsesif kompulsif bozkukluk gibi rahatsızlıkların tedavisi için beyindeki belirli noktalara elektrik uyarıları gönderiyor. Beyin pili cihazlarının en son nesli, hem doktorlar hem de hastaların kullanabileceği yönetim yazılımıyla birlikte sunulmakta. Bu yazılım herkesin satın alabileceği tabletler ve akıllı telefonlara kuruluyor. Cihazlar arasındaki bağlantı standart Bluetooth protokolü üzerinden gerçekleşiyor.

Kaspersky Lab ve Oxford Üniversitesi Fonksiyonel Nöroşiruji Grubu’ndan araştırmacılar, bu bağlantıların aşağıda özetlenen açıklara yol açabileceğini saptamış.

Araştırmacılar, cerrahi ekipler arasında popüler olan bir çevrim içi yönetim platformunda bir adet ciddi açık ve endişe verici sayıda hatalı ayar tespit etti. Bunlar, saldırganların hassas verilere ve tedavi prosedürlerine erişmesini sağlayabiliyor.

Vücut içindeki cihaz, yazılım ve ilgili ağlar arasındaki güvensiz veya şifrelenmemiş veri aktarımı sayesinde bir hastanın cihazına veya aynı altyapıya bağlı bir grup cihaza (ve hastaya) müdahale etmek mümkün olabiliyor.Yapılacak müdahale ile gizli kişisel bilgilerin çalınabilmesinin yanı sıra cihazların ayarları değiştirilerek hastanın acı çekmesi veya felç olması da sağlanabiliyor.

Hastanın güvenliği için getirilen bazı tasarım kısıtlamaları nedeniyle güvenlikten ödün veriliyor. Örneğin, tıbbi implantların acil durumlarda doktorlar tarafından kontrol edilebilmesi gerek. Buna hastaların evlerinden hastaneye hızla getirildiği durumlar da dahil. Bu da doktorların genel olarak bilmediği bir parola kullanmayı imkansız hale getiriyor. Bu tür implantlarda yazılım tabanlı bir ‘arka kapı’ olması gerekiyor.

Hastalar için kritik önem taşıyan yazılımın yüklü olduğu cihazların varsayılan parolayla bırakıldığı, internette gezmek için kullanıldığı veya içine başka uygulamaların yüklendiği görülmüş.

Bu hassas noktaları düzeltmek büyük önem taşıyor. Araştırmacılar önümüzdeki yıllarda, daha gelişmiş beyin pili cihazları ve insan beyninin anıları nasıl oluşturup sakladığına dair elde edilecek daha derin bilgiler sayesinde bu tür teknolojilerin gelişim ve kullanımının hızlanacağını tahmin ediyor. Bu da siber saldırganlar için yeni fırsatlar anlamına gelmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.