Στο μέλλον, οι κυβερνοεπιθέσεις ενδέχεται να έχουν τη δυνατότητα να εκμεταλλεύονται τα εμφυτεύματα μνήμης για να κλέψουν, να παρακολουθήσουν, να αλλάξουν ή να ελέγξουν τις ανθρώπινες αναμνήσεις.
Και ενώ απέχουμε αρκετές δεκαετίες από τις πιο ριζοσπαστικές απειλές, η απαραίτητη τεχνολογία υπάρχει ήδη με τη μορφή συσκευών βαθιάς εγκεφαλικής διέγερσης. Οι επιστήμονες μαθαίνουν πώς δημιουργούνται μνήμες στον εγκέφαλο και μπορούν να τις στοχεύσουν, να τις αποκαταστασήσουν και να τις ενισχυσούν χρησιμοποιώντας εμφυτεύσιμες συσκευές. Ωστόσο, υπάρχουν τρωτά σημεία στο συνδεδεμένο λογισμικό και αυτά πρέπει να αντιμετωπιστούν αν θέλουμε να είμαστε έτοιμοι για τις απειλές που έπονται τα επόμενα χρόνια, σύμφωνα με νέα έκθεση ερευνητών της Kaspersky Lab και της Ομάδας Λειτουργικής Νευροχειρουργικής του Πανεπιστημίου της Οξφόρδης που παρουσιάστηκε στο ετήσιο συνέδριο Kaspersky Next στη Βαρκελώνη.
Οι ερευνητές συνδύασαν την πρακτική και θεωρητική ανάλυση με σκοπό να διερευνήσουν τα τρέχοντα τρωτά σημεία των εμφυτευμένων συσκευών που χρησιμοποιούνται για βαθιά εγκεφαλική διέγερση. Γνωστές ως εμφυτεύσιμες γεννήτριες παλμών (IPG) ή νευροδιεγέρτες, στέλνουν ηλεκτρικούς παλμούς σε συγκεκριμένα σημεία του εγκέφαλου για τη θεραπεία διαταραχών όπως η νόσος Parkinson, ο ιδιοπαθής τρόμος, η μείζων καταθλιπτική διαταραχή και η ιδεοψυχαναγκαστική διαταραχή. Η τελευταία γενιά αυτών των εμφυτευμάτων συνοδεύονται με λογισμικό διαχείρισης – το οποίο είναι εγκατεστημένο σε tablet και smartphones – τόσο για τους κλινικούς ιατρούς όσο και για τους ασθενείς. Η σύνδεση μεταξύ τους βασίζεται στο τυπικό πρωτόκολλο Bluetooth.
Οι ερευνητές βρήκαν μια σειρά υφιστάμενων και δυνητικών απειλών, κάθε μία από τις οποίες θα μπορούσε να αξιοποιηθεί από τους εισβολείς. Αυτές περιλαμβάνουν:
- Εκτεθειμένες συνδεδεμένες υποδομές - Οι ερευνητές εντόπισαν μια σοβαρή ευπάθεια και πολλές ανησυχητικές λανθασμένες διαμορφώσεις σε μια πλατφόρμα ηλεκτρονικής διαχείρισης δημοφιλή στους κύκλους των χειρουργικών ομάδων, που θα μπορούσαν να οδηγήσουν έναν εισβολέα σε ευαίσθητα δεδομένα και διαδικασίες θεραπείας.
- Η επισφαλής ή μη κρυπτογραφημένη μεταφορά δεδομένων μεταξύ του εμφυτεύματος, του λογισμικού και τυχόν συνδεδεμένων δικτύων θα μπορούσε να επιτρέψει την κακόβουλη παρέμβαση στο εμφύτευμα ενός ασθενούς ή ακόμη και την παρέμβαση σε ολόκληρες ομάδες ασθενών με εμφυτεύματα που συνδέονται στην ίδια υποδομή. Η χειραγώγηση των εμφυτευμάτων μπορεί να οδηγήσει σε αλλαγές που προκαλούν πόνο, παράλυση ή κλοπή ιδιωτικών και εμπιστευτικών προσωπικών δεδομένων.
- Περιορισμοί σχεδιασμού καθώς η υγεία των ασθενών υπερισχύει έναντι της ασφάλειας. Για παράδειγμα, ένα ιατρικό εμφύτευμα πρέπει να ελέγχεται από ιατρούς σε καταστάσεις έκτακτης ανάγκης, ακόμη και όταν ένας ασθενής εισάγεται σε νοσοκομείο μακριά από τον τόπο διαμονής του. Αυτό αποκλείει τη χρήση οποιουδήποτε κωδικού πρόσβασης που δεν είναι ευρέως γνωστός στους κλινικούς ιατρούς. Περαιτέρω, σημαίνει ότι, από προεπιλογή, τέτοια εμφυτεύματα πρέπει να είναι εφοδιασμένα με λογισμικό «backdoor».
- Επισφαλής συμπεριφορά του ιατρικού προσωπικού - Προγράμματα με κρίσιμο για τον ασθενή λογισμικό βρέθηκαν να παραμένουν με προεπιλεγμένους κωδικούς πρόσβασης ελάχιστης ασφάλειας, και να χρησιμοποιούνται για περιήγηση στο διαδίκτυο ή με εγκατεστημένες πρόσθετες εφαρμογές.
Η αντιμετώπιση αυτών των ευάλωτων ζητημάτων είναι καίριας σημασίας, επειδή οι ερευνητές εκτιμούν ότι τις επόμενες δεκαετίες οι πιο προηγμένοι νευροδιεγέρτες και η πιο βαθιά κατανόηση για το πώς ο ανθρώπινος εγκέφαλος σχηματίζει και αποθηκεύει μνήμες, θα επιταχύνει την ανάπτυξη και τη χρήση τέτοιων τεχνολογιών και θα δημιουργήσει νέες ευκαιρίες για κυβερνοεπιθέσεις.
Μέσα σε πέντε χρόνια, οι επιστήμονες αναμένουν να είναι σε θέση να καταγράφουν ηλεκτρονικά τα σήματα του εγκεφάλου που δημιουργούν τις μνήμες και στη συνέχεια να τα ενισχύσουν ή και να τα ξαναγράψουν προτού τα επανατοποθετήσουν στον εγκέφαλο. Σε μια δεκαετία από τώρα, τα πρώτα εμφυτεύματα που ενισχύουν τη μνήμη θα μπορούσαν να εμφανιστούν στην αγορά - και, μέσα σε 20 περίπου χρόνια, η τεχνολογία θα μπορούσε να προχωρήσει αρκετά ώστε να επιτρέψει τον εκτεταμένο έλεγχο των αναμνήσεων.
Οι νέες απειλές που θα προκύψουν από αυτό θα μπορούσαν να περιλαμβάνουν τη μαζική χειραγώγηση ομάδων μέσω εμφυτευμένων ή διαγραμμένων αναμνήσεων πολιτικών γεγονότων ή συγκρούσεων. ενώ οι «επαναπροσδιορισμένες» ψηφιακές απειλές θα μπορούσαν να στοχεύσουν νέες ευκαιρίες ψηφιακής κατασκοπείας ή την κλοπή, τη διαγραφή ή το «κλείδωμα» αναμνήσεων (για παράδειγμα, σε αντάλλαγμα για λύτρα).
Σχολιάζοντας τα αποτελέσματα της έρευνας, ο Dmitry Galov, junior security researcher στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab, δήλωσε: «Τα τρέχοντα τρωτά σημεία έχουν σημασία γιατί η τεχνολογία που υπάρχει σήμερα είναι το θεμέλιο για το τι θα υπάρξει στο μέλλον. Παρόλο που δεν έχουν παρατηρηθεί επιθέσεις στο φυσικό περιβάλλον με επίκεντρο νευροδιεγέρτες, υπάρχουν σημεία αδυναμίας που δεν θα είναι δύσκολο να αξιοποιηθούν. Πρέπει να φέρουμε σε επαφή επαγγελματίες του τομέα της υγείας, με επαγγελματίες του κλάδου της ψηφιακής ασφάλειας και κατασκευαστές με στόχο να διερευνήσουν και να μετριάσουν όλα τα πιθανά τρωτά σημεία, τόσο αυτά που βλέπουμε σήμερα όσο και αυτά που θα προκύψουν τα επόμενα χρόνια».
Η Laurie Pycroft, διδακτορική ερευνητής στην Ομάδα Λειτουργικής Νευροχειρουργικής του Πανεπιστημίου της Οξφόρδης, πρόσθεσε: «Τα εμφυτεύματα μνήμης είναι μια πραγματική και συναρπαστική προοπτική, προσφέροντας σημαντικά οφέλη στην υγειονομική περίθαλψη. Η προοπτική να αλλάξουμε και να ενισχύσουμε τις αναμνήσεις μας με ηλεκτρόδια μπορεί να ακούγεται σαν μυθοπλασία, αλλά βασίζεται σε μια στέρεη επιστήμη, τα θεμέλια της οποίας υπάρχουν ήδη σήμερα. Τα εμφυτεύματα μνήμης είναι μόνο ζήτημα χρόνου. Η συνεργασία για την κατανόηση και την αντιμετώπιση των αναδυόμενων κινδύνων και τρωτών σημείων, ενώ αυτή η τεχνολογία παραμένει σχετικά νέα, θα αποδώσει στο μέλλον».