Поломали голову: ученые предупреждают о кибератаках на нейроимпланты
Российские программисты совместно с учеными группы функциональной нейрохирургии Оксфордского университета приступили к работе по устранению уязвимостей, найденных в работе нейроимплантов. Современные методы лечения многих заболеваний предполагают установку в мозг электродов, подключенных к генератору импульсов. Настройки такого устройства меняет врач с помощью специальных программ. А значит, воздействовать на него могут и злоумышленники. Подобная вероятность возникает и при имплантированном кардиостимуляторе. Ученые и эксперты по информационной безопасности рассказали «Известиям» о том, какие последствия могут иметь такие взломы и как их предотвратить.
Новая уязвимость
Чтобы изучить, как можно избавить устройства от уязвимостей, сотрудники «Лаборатории Касперского» объединились с группой функциональной нейрохирургии Оксфордского университета.
— Мы считаем, что такая работа в сфере исследований возникающих киберрисков и уязвимостей в этой области действительно необходима и ее следует вести именно сейчас, пока данные технологии находятся на этапе зарождения, — считает антивирусный эксперт лаборатории Дмитрий Галов.
По словам главного исследователя из группы функциональной нейрохирургии Оксфордского университета Лори Пайкрофта, на изучение уязвимостей их натолкнули удачные проекты по внедрению имплантов, позволяющих бороться с болезнью Паркинсона.
— Сейчас мы проводим исследования по использованию подобных устройств для борьбы и с анорексией, и с депрессией, вызванной травмирующими обстоятельствами, — пояснил он «Известиям». — Мы уже умеем воздействовать на зоны мозга, которые вызывают депрессию. Нельзя зарекаться, что киберпреступники не воспользуются тем, что стимуляторы и так называемые протезы памяти будут уязвимы.
Метод глубокой стимуляции
Нейроимплант состоит из электрода и генератора импульсов. Электрод, ведущий в определенную зону мозга человека, прикреплен к небольшой «шайбе» диаметром примерно 4 см, которая внедрена под кожу на голове. В «шайбе» размещена батарея, Bluetooth-модуль и генератор импульсов.
Воздействие на генератор импульсов регулируется с помощью программатора, который позволяет менять настройки импланта и следить за состоянием пациента. В этой роли обычно выступает планшет или смартфон со специальным программным обеспечением.
Передача данных между имплантом и цифровым устройством осуществляется по Bluetooth-каналу, подключиться к которому для злоумышленника не представляет труда. А в будущем процедура коррекции настроек устройств и вовсе будет осуществляться через Сеть, что гораздо удобнее — пациенту не придется каждый раз приезжать к врачу на прием лично, чтобы скорректировать работу импланта. Однако при этом может возникнуть еще большая проблема по обеспечению безопасности соединения.
Взлом на расстоянии
Устройства такого рода должны быть надежно защищены, чтобы пресечь возможности для манипуляций. Очевидным шагом для обеспечения безопасности мог бы стать, например, надежный алгоритм аутентификации при получении контроля над имплантом.
Правда, существует вероятность, что он выйдет из строя в тот момент, когда пациент находится далеко от своего лечащего врача, а значит, и другой доктор должен иметь возможность подключиться к генератору импульсов. То есть стандартные методы аутентификации (например, надежный пароль, известный только лечащему врачу) не подходят. Таким образом, необходимо достичь компромисса между медицинской безопасностью пациента в экстренной ситуации и информационной безопасностью самого устройства.
— Допустим, кто-то резко изменит частоту генератора импульсов у человека с болезнью Паркинсона в тот момент, когда он ведет машину, — размышляет антивирусный эксперт Дмитрий Галов. — Для этого даже не всегда нужно находиться рядом с ним, можно дистанционно подключиться к устройству и инициировать значительное усиление неконтролируемых проявлений болезни. Это может создать опасную ситуацию на дороге, которая, в свою очередь, приведет к аварии.
Еще больше возможностей воздействия на нейроимпланты, по словам Дмитрия Галова, появляется у злоумышленников, которые могут близко подойти к атакуемому объекту.
— В «шайбе» расположена батарея, которая должна быть постоянно заряжена. Если ее полностью разрядить, придется ставить другой нейроимплант, с новой батареей. Это сделано в целях обеспечения безопасности пациента, так как существует вероятность того, что батарея физически деформируется при полной разрядке, а это недопустимо, — объясняет он. — Так вот, представим ситуацию, что злоумышленник в соседнем с пациентом кресле летит в самолете через Атлантику 12 часов подряд и у него есть возможность все эти 12 часов непрерывно пытаться подключиться к устройству. Даже неважно, получится это у него или нет, но батарею импланта он точно может посадить — ведь во время процесса установки соединения прибор потребляет намного больше энергии, чем при обычной работе. И когда пациент выйдет из самолета, имплант у него работать не будет.
Подобным образом можно воздействовать и на кардиостимулятор. На сегодняшний день не было зафиксировано ни одного реального случая эксплуатации подобных уязвимостей для атаки на нейро- и кардиостимуляторы — то есть у индустрии еще есть время для решения проблемы.
Обезвредить будущее
Имплантируемые генераторы импульсов используются в лечении различных заболеваний с 1997 года. В настоящий момент метод глубокой стимуляции мозга, включающий использование этих имплантов, одобрен для лечения тремора при болезни Паркинсона, дистонии, ОКР (синдром навязчивых состояний. — «Известия») и эпилепсии. В отдельных случаях лечат депрессивные состояния, анорексию и травмы позвоночника.
— Сейчас пациентов с нейроимплантами в мире насчитывается около 100 тыс., — говорит руководитель лаборатории нейрофизиологии и нейрокомпьютерных интерфейсов МГУ им. М.В. Ломоносова Александр Каплан. — С развитием медицины и ростом средней продолжительности жизни их станет еще больше. Устройства перестанут быть редкостью, люди с нейроимплантами будут полноценно работать, водить машины. Понятно, что о вопросах их безопасности нужно задумываться уже сейчас.
В России активно применяется метод глубокой стимуляции мозга. Нейроимпланты ставят в крупных нейрохирургических центрах по 20–40 единиц в год. Помощь оказывается в Москве, Санкт-Петербурге, Тюмени и Новосибирске, рассказал «Известиям» директор «Научного центра неврологии» ФГБНУ НЦН Михаил Пирадов.
— Понятно, что количество людей с такими нейроимплантами в будущем будет только расти, так как население стареет, — подчеркнул он. — На сегодняшний день в нашей стране уже примерно 200 тыс. людей поставлен диагноз «болезнь Паркинсона». Однако далеко не всем требуется нейроимплант. Многих можно лечить с помощью таблеток.
Все эксперты сходятся во мнении, что, по сути, речь идет о возможности взлома устройства, влияющего на функционирование мозга человека. Поэтому игнорировать такую опасность нельзя.