Добро пожаловать обратно, мои начинающие кибервоины!
Взлом Интернета вещей — одно из передовых направлений кибербезопасности. Сюда входят IP-камеры, устройства Bluetooth, системы домашней безопасности, устройства для умного дома и… к сожалению, медицинские устройства. Каждое из этих устройств уязвимо для злоумышленников, которые могут получить контроль над ним, использовать его в ботнете или даже использовать его в качестве опорной точки в вашей сети для атаки на более ценные системы.
Мне очень нравится, когда СМИ точно изображают хакеров. Большинство сериалов и фильмов представляют хакеров волшебниками со сверхспособностями, но на самом деле мы обычные люди… со сверхспособностями. «Мистер Робот» — мой любимый сериал, потому что там показаны настоящие взломы и хакерство.
Искусство часто подражает жизни, а иногда и жизнь подражает искусству. Несколько лет назад вышел интересный телесериал под названием «Родина». В нём рассказывалось об американском солдате, попавшем в плен в Ираке и восставшем против своей страны. Освободившись из плена и вернувшись в США, он твёрдо решил отомстить вице-президенту США. Для этого он пытается взломать его кардиостимулятор. Реален ли этот взлом?
Давайте рассмотрим это.
[th]Шаг[/th][th]Техника/Вектор[/th]
[td]Разведка[/td][td]Определить марку/модель устройства (больничные записи, социальная инженерия, физический доступ)[/td]
[td]Сбор информации[/td][td]Получить серийный номер (физический осмотр, медицинские утечки, социальная инженерия)[/td]
[td]Беспроводное зондирование[/td][td]Используйте инструменты SDR, Bluetooth или RF для отслеживания трафика устройств[/td]
[td]Обход аутентификации[/td][td]Использовать слабую/отсутствующую аутентификацию для подключения[/td]
[td]Ввод команды[/td][td]Отправка вредоносных команд (изменение стимуляции, активация разряда на ИКД)[/td]
[td]Влияние[/td][td]Нарушить сердечный ритм, потенциально вызвать сердечный приступ[/td]
Как хакер или защитник, знайте, что:
Взлом Интернета вещей — одно из передовых направлений кибербезопасности. Сюда входят IP-камеры, устройства Bluetooth, системы домашней безопасности, устройства для умного дома и… к сожалению, медицинские устройства. Каждое из этих устройств уязвимо для злоумышленников, которые могут получить контроль над ним, использовать его в ботнете или даже использовать его в качестве опорной точки в вашей сети для атаки на более ценные системы.
Мне очень нравится, когда СМИ точно изображают хакеров. Большинство сериалов и фильмов представляют хакеров волшебниками со сверхспособностями, но на самом деле мы обычные люди… со сверхспособностями. «Мистер Робот» — мой любимый сериал, потому что там показаны настоящие взломы и хакерство.
Искусство часто подражает жизни, а иногда и жизнь подражает искусству. Несколько лет назад вышел интересный телесериал под названием «Родина». В нём рассказывалось об американском солдате, попавшем в плен в Ираке и восставшем против своей страны. Освободившись из плена и вернувшись в США, он твёрдо решил отомстить вице-президенту США. Для этого он пытается взломать его кардиостимулятор. Реален ли этот взлом?
Давайте рассмотрим это.
Сцена
В сериале американский солдат Броди убивает вице-президента США, взломав его кардиостимулятор. В данном случае он:- Узнает, что у вице-президента есть кардиостимулятор с возможностью беспроводного подключения.
- Получает серийный номер устройства через продажного конгрессмена.
- Удаленное подключение к кардиостимулятору с помощью последовательного порта.
- Посылает смертельную команду, в результате чего сердце вице-президента мгновенно останавливается.
Насколько это реально?
Это не чистый вымысел. Сценарий « Хоумленда» драматизирован, но основной риск реален. Хакер, известный как Барнаби Джек, разработал хакерскую схему, которая, по его словам, могла убить человека с расстояния 50 футов. Примечательно, что он внезапно умер, не успев раскрыть подробности на конференции по кибербезопасности.Шаг 1. Беспроводные медицинские устройства уязвимы
- Многие кардиостимуляторы и имплантируемые кардиовертеры-дефибрилляторы (ИКД) используют беспроводные протоколы (например, Bluetooth или запатентованный RF) для связи с оборудованием врачей для мониторинга и перепрограммирования.
- Исследователи безопасности показали, что эти беспроводные соединения могут быть перехвачены или подделаны, особенно если шифрование/аутентификация слабые или отсутствуют.
Шаг 2. Серийные номера и аутентификация
- В Homeland серийный номер используется в качестве «пароля». В реальности некоторые устройства используют статические или легко угадываемые учётные данные, а некоторые, как было показано, принимают команды с минимальной аутентификацией.
- Исследователи безопасности (например, Барнаби Джек) продемонстрировали атаки, для которых достаточно лишь близости и небольшой информации об устройстве, чтобы получить контроль над кардиостимуляторами и ИКД.
Шаг 3. Что может сделать хакер?
- Кардиостимуляторы: как правило, они подают только низковольтные импульсы для регуляции сердечного ритма. Они не способны вызвать смертельный разряд.
- ИКД: они могут подавать высоковольтный разряд для коррекции опасных аритмий. В случае взлома злоумышленник теоретически может вызвать разряд в неподходящее время, что может спровоцировать сердечный приступ.
- Удаленные атаки: если устройство подключено к Интернету (напрямую или через сопряженное устройство), атаки могут быть запущены из любой точки мира.
Шаг 4. Реальная паранойя
- Бывший вице-президент Дик Чейни отключил беспроводную функцию своего ICD из-за страха быть убитым путем взлома.
- FDA отзывало устройства из-за уязвимостей, а исследователи неоднократно демонстрировали доказательства взломов медицинских устройств.
Цепочка атак: как может работать реальный взлом кардиостимулятора/ИКД
Почему это важно
- Медицинские приборы — это компьютеры: старые, непропатченные и зачастую не имеющие элементарных средств защиты.
- Поверхность атаки расширяется: все больше устройств подключаются через Wi-Fi, Bluetooth или даже через Интернет для удаленного мониторинга.
- Последствия могут быть опасны для жизни: в отличие от большинства взломов, эти могут привести к смерти.
Краткое содержание
Хотя взлом Homeland — драматичный случай, лежащая в его основе угроза реальна. Взлом Интернета вещей — одна из важнейших областей кибербезопасности, и её часто игнорируют. Устройства Интернета вещей, такие как этот кардиостимулятор, часто поставляются без должного внимания к безопасности. Если индустрия медицинских устройств не улучшит свои показатели кибербезопасности, к сожалению, люди будут умирать.Как хакер или защитник, знайте, что:
- Безопасность медицинских приборов часто остается в стороне.
- Беспроводные и сетевые имплантаты уязвимы для атак, если не защищены должным образом.
- Физическая и кибергигиена (отключение беспроводной связи, исправление прошивки, строгая аутентификация) имеют решающее значение для жизненно важных систем.
