Российские программисты из «Лаборатории Касперского» совместно с учеными группы функциональной нейрохирургии Оксфордского университета после изучения потенциальных проблем, приступили к работе по устранению уязвимостей, найденных в работе нейроимплантов.
Дело в том, что современные методы лечения многих заболеваний предполагают установку в мозг электродов, подключенных к генератору импульсов. Настройки устройства меняет врач с помощью специальных программ. Однако воздействовать на него могут и злоумышленники, причем удаленно. Это может привести к последствиям вплоть до фатальных.
Хотя до сих пор не было зафиксировано ни одного случая реального воздействия хакеров на нейростимуляторы или кардиостимуляторы, необходимо предупредить такую возможность уже сейчас. Ведь киберпреступники уже активно осваивают такие сферы, как робототехника, искусственный интеллект.
Согласно прогнозам технического директора Google и известного футуриста Рэя Курцвейла, в 2020 году персональный компьютер достигнет вычислительной мощности, сравнимой с человеческим мозгом, в 2021 году беспроводной интернет доступен на 85% территорий Земли, в 2024 году элементы компьютерного интеллекта в автомобилях станут обязательными, в 2025 году на массовом рынке появятся гаджеты-импланты, в 2032 году нанороботов станут использовать в медицинских целях, в в 2038 году можно ожидать появления роботизированных людей, продуктов трансгуманистических технологий. В 2039 году нано-машины имплантируют непосредственно в мозг, они позволят произвольно обмениваться сигналами с его клетками.
АКБ ранее уже писало в октябре о начале сотрудничества двух экспертных групп . Уже тогда ученые сформулировали основные проблемы нейроимплантов, через которых их в будущем можно будет хакнуть.
Во-первых, это незащищённая инфраструктура с выходом в интернет . Эксперты нашли, как минимум, одну серьёзную уязвимость и несколько ошибок в конфигурации в онлайн-платформе для управления, которая популярна среди хирургов. Во-вторых, это небезопасная или незашифрованная передача данных между имплантом, ПО и сетью может обернуться вредоносным проникновением в имплант или даже – только представьте себе такую возможность – целую группу имплантов, подключённых к одной инфраструктуре.
Представьте себе ботнет, сделанный из человеческих мозгов! Метафора про зомби-устройства стремительно теряет образность и приближается к реальности – опять-таки, возможность такого брейн-хакинга только вопрос времени. В-третьих, это элементарные пароли – и тут их требует сама деликатная специфика нейроимплантов. В приоритете жизнь пациента, то есть, врач должен иметь возможность контролировать нейростимулятор в экстренных случаях, в том числе удалённо – а это значит, что пароль не может состоять из 32 смешанных букв и цифр в разном регистре, более того, по умолчанию такие импланты ОБЯЗАНЫ БЫТЬ снабжены специальным ПО для удалённого администрирования – бэкдором. То есть, ковровая дорожка для хакера в них уже встроена.
Как оценивает ситуацию оксфордская рабочая группа, приблизительно через пять лет они смогут в электронном виде записывать сигналы мозга, участвующие в создании воспоминаний, и это позволит им расширять и даже «переписывать» события из памяти человека. Через десять лет на рынке может появиться первый коммерческий имплант для улучшения памяти, а через 20 лет технологии могут продвинуться так далеко, что воспоминания можно будет практически полностью контролировать.
