back to top
7 C
Athens
Δευτέρα 25 Νοεμβρίου 2024

Χακάρισμα… εγκεφάλων για εκμετάλλευση και κλοπές αναμνήσεων

Στο μέλλον, οι κυβερνοεπιθέσεις ενδέχεται να έχουν τη δυνατότητα να εκμεταλλεύονται τα εμφυτεύματα μνήμης για να κλέψουν, να παρακολουθήσουν, να αλλάξουν ή να ελέγξουν τις ανθρώπινες αναμνήσεις. Και ενώ απέχουμε αρκετές δεκαετίες από τις πιο ριζοσπαστικές απειλές, η απαραίτητη τεχνολογία υπάρχει ήδη με τη μορφή συσκευών βαθιάς εγκεφαλικής διέγερσης.

Οι επιστήμονες μαθαίνουν πώς δημιουργούνται μνήμες στον εγκέφαλο και μπορούν να τις στοχεύσουν, να τις αποκαταστασήσουν και να τις ενισχυσούν χρησιμοποιώντας εμφυτεύσιμες συσκευές. Ωστόσο, υπάρχουν τρωτά σημεία στο συνδεδεμένο λογισμικό και αυτά πρέπει να αντιμετωπιστούν αν θέλουμε να είμαστε έτοιμοι για τις απειλές που έπονται τα επόμενα χρόνια, σύμφωνα με νέα έκθεση ερευνητών της Kaspersky Lab και της Ομάδας Λειτουργικής Νευροχειρουργικής του Πανεπιστημίου της Οξφόρδης που παρουσιάστηκε στο ετήσιο συνέδριο Kaspersky Next στη Βαρκελώνη.

- Advertisement -

Οι ερευνητές συνδύασαν την πρακτική και θεωρητική ανάλυση με σκοπό να διερευνήσουν τα τρέχοντα τρωτά σημεία των εμφυτευμένων συσκευών που χρησιμοποιούνται για βαθιά εγκεφαλική διέγερση. Γνωστές ως εμφυτεύσιμες γεννήτριες παλμών (IPG) ή νευροδιεγέρτες, στέλνουν ηλεκτρικούς παλμούς σε συγκεκριμένα σημεία του εγκέφαλου για τη θεραπεία διαταραχών όπως η νόσος Parkinson, ο ιδιοπαθής τρόμος, η μείζων καταθλιπτική διαταραχή και η ιδεοψυχαναγκαστική διαταραχή. Η τελευταία γενιά αυτών των εμφυτευμάτων συνοδεύονται με λογισμικό διαχείρισης – το οποίο είναι εγκατεστημένο σε tablet και smartphones – τόσο για τους κλινικούς ιατρούς όσο και για τους ασθενείς. Η σύνδεση μεταξύ τους βασίζεται στο τυπικό πρωτόκολλο Bluetooth.

- Advertisement -

Οι ερευνητές βρήκαν μια σειρά υφιστάμενων και δυνητικών απειλών, κάθε μία από τις οποίες θα μπορούσε να αξιοποιηθεί από τους εισβολείς. Αυτές περιλαμβάνουν:

  • Εκτεθειμένες συνδεδεμένες υποδομές – Οι ερευνητές εντόπισαν μια σοβαρή ευπάθεια και πολλές ανησυχητικές λανθασμένες διαμορφώσεις σε μια πλατφόρμα ηλεκτρονικής διαχείρισης δημοφιλή στους κύκλους των χειρουργικών ομάδων, που θα μπορούσαν να οδηγήσουν έναν εισβολέα σε ευαίσθητα δεδομένα και διαδικασίες θεραπείας.
  • Η επισφαλής ή μη κρυπτογραφημένη μεταφορά δεδομένων μεταξύ του εμφυτεύματος, του λογισμικού και τυχόν συνδεδεμένων δικτύων θα μπορούσε να επιτρέψει την κακόβουλη παρέμβαση στο εμφύτευμα ενός ασθενούς ή ακόμη και την παρέμβαση σε ολόκληρες ομάδες ασθενών με εμφυτεύματα που συνδέονται στην ίδια υποδομή. Η χειραγώγηση των εμφυτευμάτων μπορεί να οδηγήσει σε αλλαγές που προκαλούν πόνο, παράλυση ή κλοπή ιδιωτικών και εμπιστευτικών προσωπικών δεδομένων.
  • Περιορισμοί σχεδιασμού καθώς η υγεία των ασθενών υπερισχύει έναντι της ασφάλειας. Για παράδειγμα, ένα ιατρικό εμφύτευμα πρέπει να ελέγχεται από ιατρούς σε καταστάσεις έκτακτης ανάγκης, ακόμη και όταν ένας ασθενής εισάγεται σε νοσοκομείο μακριά από τον τόπο διαμονής του. Αυτό αποκλείει τη χρήση οποιουδήποτε κωδικού πρόσβασης που δεν είναι ευρέως γνωστός στους κλινικούς ιατρούς. Περαιτέρω, σημαίνει ότι, από προεπιλογή, τέτοια εμφυτεύματα πρέπει να είναι εφοδιασμένα με λογισμικό «backdoor».
  • Επισφαλής συμπεριφορά του ιατρικού προσωπικού – Προγράμματα με κρίσιμο για τον ασθενή λογισμικό βρέθηκαν να παραμένουν με προεπιλεγμένους κωδικούς πρόσβασης ελάχιστης ασφάλειας, και να χρησιμοποιούνται για περιήγηση στο διαδίκτυο ή με εγκατεστημένες πρόσθετες εφαρμογές.

Η αντιμετώπιση αυτών των ευάλωτων ζητημάτων είναι καίριας σημασίας, επειδή οι ερευνητές εκτιμούν ότι τις επόμενες δεκαετίες οι πιο προηγμένοι νευροδιεγέρτες και η πιο βαθιά κατανόηση για το πώς ο ανθρώπινος εγκέφαλος σχηματίζει και αποθηκεύει μνήμες, θα επιταχύνει την ανάπτυξη και τη χρήση τέτοιων τεχνολογιών και θα δημιουργήσει νέες ευκαιρίες για κυβερνοεπιθέσεις.

Μέσα σε πέντε χρόνια, οι επιστήμονες αναμένουν να είναι σε θέση να καταγράφουν ηλεκτρονικά τα σήματα του εγκεφάλου που δημιουργούν τις μνήμες και στη συνέχεια να τα ενισχύσουν ή και να τα ξαναγράψουν προτού τα επανατοποθετήσουν στον εγκέφαλο. Σε μια δεκαετία από τώρα, τα πρώτα εμφυτεύματα που ενισχύουν τη μνήμη θα μπορούσαν να εμφανιστούν στην αγορά – και, μέσα σε 20 περίπου χρόνια, η τεχνολογία θα μπορούσε να προχωρήσει αρκετά ώστε να επιτρέψει τον εκτεταμένο έλεγχο των αναμνήσεων.

Οι νέες απειλές που θα προκύψουν από αυτό θα μπορούσαν να περιλαμβάνουν τη μαζική χειραγώγηση ομάδων μέσω εμφυτευμένων ή διαγραμμένων αναμνήσεων πολιτικών γεγονότων ή συγκρούσεων, ενώ οι «επαναπροσδιορισμένες» ψηφιακές απειλές θα μπορούσαν να στοχεύσουν νέες ευκαιρίες ψηφιακής κατασκοπείας ή την κλοπή, τη διαγραφή ή το «κλείδωμα» αναμνήσεων (για παράδειγμα, σε αντάλλαγμα για λύτρα).

Σχολιάζοντας τα αποτελέσματα της έρευνας, ο Dmitry Galov, junior security researcher στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab, δήλωσε: «Τα τρέχοντα τρωτά σημεία έχουν σημασία γιατί η τεχνολογία που υπάρχει σήμερα είναι το θεμέλιο για το τι θα υπάρξει στο μέλλον. Παρόλο που δεν έχουν παρατηρηθεί επιθέσεις στο φυσικό περιβάλλον με επίκεντρο νευροδιεγέρτες, υπάρχουν σημεία αδυναμίας που δεν θα είναι δύσκολο να αξιοποιηθούν. Πρέπει να φέρουμε σε επαφή  επαγγελματίες του τομέα της υγείας, με επαγγελματίες του κλάδου της ψηφιακής ασφάλειας και κατασκευαστές με στόχο να διερευνήσουν και να μετριάσουν όλα τα πιθανά τρωτά σημεία, τόσο αυτά που βλέπουμε σήμερα όσο και αυτά που θα προκύψουν τα επόμενα χρόνια».

Η Laurie Pycroft, διδακτορική ερευνητής στην Ομάδα Λειτουργικής Νευροχειρουργικής του Πανεπιστημίου της Οξφόρδης, πρόσθεσε: «Τα εμφυτεύματα μνήμης είναι μια πραγματική και συναρπαστική προοπτική, προσφέροντας σημαντικά οφέλη στην υγειονομική περίθαλψη. Η προοπτική να αλλάξουμε και να ενισχύσουμε τις αναμνήσεις μας με ηλεκτρόδια μπορεί να ακούγεται σαν μυθοπλασία, αλλά βασίζεται σε μια στέρεη επιστήμη, τα θεμέλια της οποίας υπάρχουν ήδη σήμερα. Τα εμφυτεύματα μνήμης είναι μόνο ζήτημα χρόνου. Η συνεργασία για την κατανόηση και την αντιμετώπιση των αναδυόμενων κινδύνων και τρωτών σημείων,  ενώ αυτή η τεχνολογία παραμένει σχετικά νέα, θα αποδώσει στο μέλλον».

Εδώ μπορείτε να βρείτε την αναλυτική έκθεση «The Memory Market: Preparing for a future where cyber-threats target your past».

Εδώ μπορείτε να δείτε ένα βίντεο που δείχνει πώς η τεχνολογία εμφυτευμάτων μνήμης θα μπορούσε να εξελιχθεί κατά τις επόμενες δεκαετίες και το σχετικό τοπίο ψηφιακών απειλών.

Σχετικές δημοσιεύσεις

Kaspersky Lab: Ο Miroslav Kořen αναλαμβάνει χρέη Γενικού Διευθυντή Ανατολικής Ευρώπης

Η Kaspersky Lab ανακοινώνει ότι ο Miroslav Kořen εντάχθηκε στην εταιρεία αναλαμβάνοντας θέση Γενικού Διευθυντή Ανατολικής Ευρώπης με έδρα την Πράγα

Η Kaspersky Lab βοηθά στη διασφάλιση των βιονικών τεχνολογιών για άτομα με αναπηρίες

Οι ειδικοί της Kaspersky Lab ερευνούν την πειραματική cloud υποδομή για εξελιγμένα βιονικά τεχνητά μέλη, καθώς έχουν εντοπιστεί αρκετά παλαιότερα κενά ασφαλείας τα οποία επιτρέπουν σε τρίτους να

Backdoors: Ο εφιάλτης της απομακρυσμένης πρόσβασης

Το ποσοστό των προηγουμένως άγνωστων backdoors αυξήθηκε πάνω από 40% μέσα στο 2018 - Ποια μέτρα προστασίας συνιστά η Kaspersky Lab

Kaspersky Lab: Ο εφιάλτης των Χριστουγέννων κρύβεται στις online αγορές

1 στους 3 καταναλωτές έχει υποστεί παραβίαση των στοιχείων σύνδεσής του για ηλεκτρονικές πληρωμές

Από την ίδια κατηγορία δημοσιεύσεων

“Ξεκλειδώνεται” πολύτιμη ρευστότητα για τις επιχειρήσεις , δημιουργώντας ανάπτυξη

Νέα αυξημένα όρια εγγυητικών επιστολών που 'ξεκλειδώνουν' μεγάλη ρευστότητα για τις Μικρομεσαίες επιχειρήσεις λάνσαρε η “Karavias Underwriting Agency

Νέα ψηφιακά εργαλεία στη μάχη κατά της φοροδιαφυγής το 2025

Eναρξη λειτουργίας μιας σειράς ψηφιακών εργαλείων με στόχο τον περαιτέρω εκσυγχρονισμό της φορολογικής διοίκησης

Οι νέοι ορίζοντες που ανοίγονται για την ΕΥΡΩΠΗ ΑΕΓΑ από τις αρχές 2025 

Η επιχειρηματική δικαίωση του Ν. Μακρόπουλου ως βασικού μετόχου και  σε έναν μεγάλο όμιλο  

Οι τρεις προτάσεις της ΕΑΔΕ στο υπ. Εθνικής Οικονομίας & Οικονομικών

Η ΕΑΔΕ κρίνει αναγκαίατ η διεύρυνση της ασφαλιστικής κάλυψης οχημάτων με την προσθήκη των κινδύνων από σεισμό και χαλαζόπτωση

Δημοφιλή Άρθρα

Sorry. No data so far.

Ροή Ειδήσεων

“Ξεκλειδώνεται” πολύτιμη ρευστότητα για τις επιχειρήσεις , δημιουργώντας ανάπτυξη

Νέα αυξημένα όρια εγγυητικών επιστολών που 'ξεκλειδώνουν' μεγάλη ρευστότητα για τις Μικρομεσαίες επιχειρήσεις λάνσαρε η “Karavias Underwriting Agency

Γ. Χατζηθεοδοσίου: “Σοκ και δέος. Να το δούμε να γίνεται πράξη”

Mε ανακοίνωσή του, ο πρόεδρος του Ε.Ε.Α και Επίτιμος Διδάκτορας ΠΑ.ΠΕΙ. κ. Γιάννης Χατζηθεοδοσίου χαιρέτισε τις ανακοινώσεις διά στόματος πρωθυπουργού

Η ERGO Μεγάλος Χορηγός του ΣΕΓΑΣ και του 41ου Αυθεντικού Μαραθωνίου Αθήνας

Η ERGO Ασφαλιστική, σταθερός υποστηρικτής του ΣΕΓΑΣ και του δρομικού κινήματος από το 2011, έδωσε για μία ακόμα φορά δυναμικό «παρών» στον 41ο Αυθεντικό Μαραθώνιο της Αθήνας

Ν. Σπυράτος, ERGO: Η ασφαλιστική διείσδυση στις ΜμΕ είναι εξαιρετικά χαμηλή

Στη σύγχρονη, ψηφιακή εποχή, στην οποία η χρήση του Διαδικτύου και των νέων τεχνολογιών αποτελεί αναπόσπαστο κομμάτι της καθημερινής ζωής,

Νέα ψηφιακά εργαλεία στη μάχη κατά της φοροδιαφυγής το 2025

Eναρξη λειτουργίας μιας σειράς ψηφιακών εργαλείων με στόχο τον περαιτέρω εκσυγχρονισμό της φορολογικής διοίκησης