Не принимайте близко к сердцу

В процессе подготовки материалов для Темы недели следующего номера КО, посвященного безопасности, натолкнулся на один довольно интересный отчет. В результате исследования, проведенного учеными ряда ведущих вузов и научных организаций США, выяснилось, что человек с определенным запасом знаний в области IT теоретически может воспользоваться беспроводными технологиями для проникновения в... вычислительные средства вживляемых в сердце регулирующих устройств, таких как сердечные ритмоводители и дефибрилляторы, извлечения из них данных, и даже нарушения нормальной работы приборов.

Пока исследователи не разглашают всех имеющихся у них сведений (они планируют это сделать на мероприятии IEEE Symposium on Security and Privacy, которое через несколько месяцев пройдет в Бостоне), но уже сейчас призывают производителей подобного рода оборудования начать принимать меры по повышению безопасности продукции – первым делом им следует прибегнуть к механизмам шифрования данных.

Многие годы такие угрозы не принимались во внимание экспертами в области IT-безопасности. Их взор был устремлен на корпоративные сети, ПК, разного рода мобильные устройства потребителей, а никак не на «умные» холодильники, встраиваемые компьютеры в автомобилях, домашних отопительных системах, медицинских приборах. Кто вообще мог предполагать, что есть такая вещь, как сердечный ритмоводитель, функционирующий на основе стандартов IEEE 802.11?