המטרה הבאה של ההאקרים: המוח האנושי

Google+ Pinterest LinkedIn Tumblr +

השתלטות עוינת מרחוק על מכונית או על מערכת בקרת רמזורים נשמעת פעוטה כשחושבים על האתגר הבא של ההאקרים, פגיעה והשתלטות על המוח האנושי.

על פי חוקרי מעבדת קספרסקי, כבר עכשיו זה הזמן להתכונן לעתיד (לא מאוד רחוק) בו עלולים תוקפי סייבר לנצל שתלי זכרון כדי לגנוב, לרגל, או לשלוט בזכרונות אנושיים, או לעשות עליהם מניפולציות. מרבית האיומים הקיצוניים האלה אומנם נמצאים במרחק מספר עשורים מאיתנו, אבל הטכנולוגיה הבסיסית כבר כאן, בדמות מכשירים לגירוי עמוק של המוח. מדענים לומדים כיום כיצד נוצרים זיכרונות במוח וכיצד ניתן לזהותם, לאחזר אותם ולשפרם באמצעות שתלים. אך אם אנו רוצים להיערך כראוי לאיומים שהם תוצר התקדמות הטכנולוגיה, מוטלת עלינו החובה לטפל בחולשות הקיימות בתוכנה וחומרה מרושתות – כך עולה מדוח חדש שפרסמו חוקרי מעבדת קספרסקי וקבוצת Functional Neurosurgery  מאוניברסיטת אוקספורד, אשר הוצג בכנס Kaspersky Next בברצלונה.

החוקרים שילבו ניתוח תיאורטי ומעשי כדי לחקור את החולשות הקיימות בשתלים המשמשים לצורך גירוי עמוק של המוח. המכשירים האלה, המוכרים כ- IPG (implantable pulse generators) או neurostimulators, שולחים אותות חשמליים לנקודות מסוימות במוח לצורך טיפול בהפרעות כגון פרקינסון, רעד, דיכאון עמוק, והפרעה טורדנית כפייתית. הדור האחרון של שתלים אלה מגיע עם תוכנת ניהול עבור המטפלים והמטופלים, אשר מותקנת על טאבלטים וסמארטפונים מסחריים. החיבור אל השתל מבוסס על פרוטוקול בלוטות' סטנדרטי.

החוקרים מצאו מספר תרחישים בעלי סיכון אשר יכולים להיות מנוצלים על ידי תוקפים:

  • חשיפה של תשתית הרשת – החוקרים מצאו חולשה חמורה אחת ומספר הגדרות מדאיגות בפלטפורמת ניהול מקוונת הפופולארית בקרב צוותי ניתוח. חולשות אלו יכולות להוביל תוקף אל מידע רגיש ואל פרוצדורות של טיפולים.
  • העברת נתונים לא מאובטחת ולא מוצפנת בין השתל, תוכנת הניהול והרשת עלולה להוביל להשפעה זדונית על המטופל או אפילו על קבוצת שתלים (ומטופלים) המרושתים על גבי אותה התשתית. גורם חיצוני יכול לגרום למטופל לכאב, שיתוק ואף לגנוב מידע אישי וחסוי.
  • מגבלות תכנוניות הנובעות מהעדפת בטיחות המטופל על פני אבטחה. לדוגמא, שתלים רפואיים נדרשים להיות בשליטה של רופאים במהלך מצבי חירום, כולל כאשר מטופל מובהל לבית חולים המרוחק מביתו, מה שמחייב שימוש בסיסמא. יתרה מכך, המשמעות היא שכברירת מחדל, שתלים יהיו חייבים לכלול "דלת אחורית" בתוכנה שלהם.
  • התנהגות שאינה מאובטחת מצד צוות רפואי – נמצאו מכשירים המכילים תוכנות רפואיות אשר נותרו עם סיסמאות ברירת המחדל, שימשו לגלישה ברשת או שהורדו אליהם אפליקציות נוספות.

טיפול בנושאים הרגישים האלה הוא חיוני, שכן על פי הערכות החוקרים, במהלך העשורים הבאים חיישנים מוחיים מתקדמים יותר, והבנה עמוקה יותר של הדרך בה פועל המוח האנושי וכיצד הוא מאחסן זכרונות, יאיצו את הפיתוח של טכנולוגיה שכזו ויפתחו הזדמנויות חדשות בפני תוקפי סייבר.

בתוך 5 שנים, על פי ההערכות, מדענים יהיו מסוגלים להקליט באופן אלקטרוני את אותות המוח אשר מרכיבים את הזכרונות, ואז ישפרו או אפילו יכתבו אותם מחדש בטרם יחזירו אותם למוח. עשור מעכשיו, צפוי שתל העצמת הזיכרון המסחרי הראשון להופיע בשוק – ותוך שני עשורים, הטכנולוגיה תהיה מתקדמת מספיק כדי לאפשר שליטה מקיפה על הזכרונות שלנו.

איומים חדשים הנובעים מחידושים אלו כוללים מניפולציה המונית על קבוצות אנשים באמצעות מחיקה או שינוי זכרונות של אירועים או מאבקים פוליטיים. גורמי ריגול סייבר או קבוצות פשיעה, יוכלו באמצעות הטכנולוגיה לבצע גניבה, מחיקה ואף 'נעילה' של זכרונות ולדרוש תשלום כופר בתמורה לשחרורם.

דמיטרי גאלוב, חוקר אבטחה בצוות המחקר והניתוח של מעבדת קספרסקי, אמר: "החולשות הנוכחיות חשובות מכיוון שהטכנולוגיה שקיימת כיום היא הבסיס למה שיקרה בעתיד. למרות שלא זוהו התקפות פעילות כנגד שתלי מוח, קיימות נקודות חולשה שלא יהיה קשה לנצל. אנו צריכים לחבר בין אנשי בריאות, תעשיית הסייבר והיצרנים, כדי לחקור ולמזער חולשות אפשריות – כאלה שאנו רואים כיום וכאלה שיצמחו בשנים הבאות".

לאורי פייקרופט, חוקר בקבוצת Functional Neurosurgery מאוניברסיטת אוקספורד, אמר: "שתלי זיכרון הם יעד ממשי ומרגש, המגלם יתרונות משמעותיים לטיפול רפואי. הצפי של היכולת לשנות ולשפר את הזכרונות שלנו באמצעות אלקטרודות עלול להישמע כמו מדע בדיוני, אבל הדבר מבוסס על יסודות מדעיים יציבים שכבר קיימים כיום. פרוטזות זיכרון הן רק עניין של זמן. כולנו חייבים לשאוף לשיתוף פעולה כדי להבין את מהות האיומים העתידיים ולטפל בהם, ומוטב שנעשה זאת בשלב מוקדם, שבו הטכנולוגיה עדיין חדשה".

שתף.

.