Langaton hyökkäys sydämentahdistimeen voisi tappaa
1
Tutkijaryhmä on onnistunut hyökkäämään langattomasti sydämentahdistimia vastaan. Hyökkäyksen voisi teoriassa tehdä muutamien metrien päästä, ja se voi olla tappava. Vaikka uhka on toistaiseksi vähäinen, on kyseessä ilmeisesti koko sydämentahdistimien teollisuutta koskeva ongelma. Turvallisuuden näkökulma on monesti kokonaan unohdettu.
Tutkijaryhmä aikoo julkaista tutkimusraporttinsa IEEE:n tietoturvatapahtumassa toukokuussa. He kertovat jo etukäteen, että kyseessä on tekniikka, jolla sydämentahdistimille voi antaa langattomasti käskyjä, jotka voivat muuttaa sen toimintaa. Hyökkääjä voi myös tyhjentää sydämentahdistimen pariston, mikä voisi olla yhtä tappavaa.
Sydämentahdistinta voi ohjata langattomasti
Perusongelma liittyy siihen, että erilaiset sydämentahdistimet viestivät ulkomaailmaan langattomasti. Tämä on tietenkin hyvä asia, sillä esimerkiksi lääkäri voi tarkistaa laitteen toimintaa ilman kirurgisia toimenpiteitä. Langattomassa toiminnassa ei kuitenkaan ole mietitty riittävästi tietoturvaa.
Periaatteessa sydämentahdistimen langaton viestintä voi toimia useiden metrien päähän. Hyökkäystestit tehtiin kuitenkin varsin lyhyeltä etäisyydeltä, ja ne vaativat kalliita laitteita. Uhka on siis ilmeisesti melko vähäinen.
Tutkijat kuitenkin pelkäävät, että uhka voi kasvaa tulevaisuudessa. Sydämentahdistimien kohdalla on esitetty tavoitteita, joiden mukaan ne voitaisiin jollain tavalla kytkeä internetiin esimerkiksi netin kautta tehtävän lääkärintarkastuksen ajaksi. Turvatutkijoiden mielestä tietoturvaa täytyy nyt alkaa miettiä tosissaan, ennen kuin todellisiin ongelmiin törmätään.
