Atacuri asupra creierului pentru manipularea și furtul amintirilor: tehnologia de bază există deja și o cercetare Kaspersky Lab arată că este vulnerabilă

Pe viitor, atacatorii cibernetici s-ar putea să folosească implanturile din memorie pentru a fura, spiona, modifica sau controla amintirile umane. Și dacă cele mai importante amenințări sunt la distanță de câteva decenii, tehnologia de bază există deja sub forma dispozitivelor care stimulează creierul în profunzime. Oamenii de știință învață despre modul în care amintirile sunt create în creier și cum pot fi țintite, restaurate și intensificate, folosind astfel de implanturi. Există însă vulnerabilități în software-ul și hardware-ul conectat, iar aceste lucruri trebuie rezolvate, dacă vrem să fim pregătiți pentru amenințările care ne așteaptă, arată un nou raport realizat de Kaspersky Lab și Grupul de Neurochirurgie Funcțională de la Universitatea Oxford, lansat în timpul conferinței anuale Kaspersky Next din Barcelona.

Cercetătorii au îmbinat analiza practică și teoretică pentru a explora vulnerabilitățile curente din dispozitivele implantate pentru stimularea creierului în profunzime. Cunoscute ca generatoare implantabile de impulsuri (IPGs) sau neurostimulatoare, aceste dispozitive trimit impulsuri către anumite zone din creier pentru tratamentul unor tulburări cum ar fi Parkinson, depresii majore și sindromul obsesiv-compulsiv. Ultima generație de astfel de implanturi vine cu un software de management, atât pentru medici, cât și pentru pacienți, instalat pe tablete sau smartphone-uri comerciale. Conexiunea dintre ele este bazată pe protocolul Bluetooth standard.

Cercetătorii au descoperit o serie de scenarii de risc reale și potențiale, care pot fi exploatate de atacatori. Printre acestea se numără:

• Infrastructură conectată expusă – cercetătorii au găsit o vulnerabilitate serioasă și câteva greșeli de configurare îngrijorătoare într-o platformă de online management foarte des folosită de echipele de chirurgi, care ar putea conduce un atacator la date sensibile și proceduri de tratament.
• Transferul neprotejat sau necriptat de date între implant, soft-ul de programare și orice rețele asociate ar putea permite folosirea rău intenționată a implantului unui pacient sau al unui grup de pacienți, conectați la aceeași infrastructură. Manipularea ar putea consta în schimbarea setărilor – care să provoace durere sau paralizie – sau în furtul de date personale confidențiale.
• Constrângeri care țin de design, pe măsură ce siguranța pacientului are prioritate în fața securității cibernetice. De exemplu, un dispozitiv medical implantat trebuie să fie controlat de medici în situații de urgență, inclusiv atunci când pacientul este dus la un spital aflat la mare distanță de casa lui. Acest lucru împiedică folosirea unei parole care nu este cunoscută pe scară largă printre medici. În plus, înseamnă că automat dispozitivele trebuie să conțină un „backdoor” de soft.
• Comportamentul personalului medical – dispozitive cu software de importanță critică pentru viața pacienților, accesate cu parolele implicite, folosite pentru navigarea pe Internet sau cu aplicații suplimentare descărcate pe ele.

Rezolvarea acestor zone vulnerabile este esențială, având în vedere estimarea cercetătorilor că în următorii zeci de ani vor apărea mai multe neurostimulatoare complexe și va exista o mai bună înțelegere a modului în care creierul uman formează și stochează amintiri. Acest context va accelera dezvoltarea și utilizarea unor astfel de tehnologii și va crea noi oportunități pentru atacatorii cibernetici.

Oamenii de știință se așteaptă ca în cinci ani să poată înregistra electronic semnalele creierului care construiesc amintiri și apoi să le intensifice și chiar să le rescrie înainte de a le pune înapoi în creier. În zece ani ar putea apărea pe piață primele implanturi comerciale de stimulare a memoriei, iar în jur de douăzeci de an, tehnologia ar putea să fie suficient de avansată pentru a permite un control extensiv asupra amintirilor.

Noile amenințări rezultate ar putea să includă manipularea grupurilor prin intermediul unor amintiri implantate sau șterse în legătură cu evenimente sau conflicte politice. Amenințările cibernetice „regândite” ar putea, de asemenea, să vizeze noi oportunități pentru spionaj cibernetic sau furt, ștergere sau „blocarea” amintirilor (de exemplu, în schimbul unei răscumpărări), se precizează în comunicat.

„Vulnerabilitățile actuale contează pentru că tehnologia existentă astăzi este baza pentru ce va exista pe viitor”, spune Dmitry Galov, junior security researcher, GReAT (echipa globală de analiză și cercetare), Kaspersky Lab. „Deși nu au fost detectate atacuri care să vizeze neurostimulatoare, există puncte slabe de care nu va fi greu să profite cineva. Trebuie să aducem laolaltă profesioniștii din industria medicală, de securitate cibernetică și producătorii de echipamente pentru a studia și diminua toate potențialele vulnerabilități, atât cele pe care le vedem astăzi, cât și cele care vor apărea în anii următori.”

Laurie Pycroft, cercetător în domeniul medical la Universitatea Oxford, Grupul de Neurochirurgie Funcțională, adaugă: „Implanturile asupra memoriei sunt o posibilitate reală și atractivă, oferind beneficii semnificative în domeniul îngrijirii medicale. Posibilitatea de a modifica sau intensifica amintirile cu ajutorul electrozilor poate părea ficțiune, dar este bazată pe dovezi științifice solide, a căror bază există deja astăzi. Protezele de memorie sunt doar o chestiune de timp. Colaborarea pentru a înțelege și a rezolva riscurile și vulnerabilitățile care apar – atâta vreme cât tehnologia este încă relativ nouă – își va vedea beneficiile în viitor.”

Materialul video de mai jos arată cum tehnologia de implanturi asupra memoriei ar putea evolua în următorii ani și amenințările cibernetice asociate.

Cercetarea Piața de amintiri este prezentare principală Kaspersky Lab în cadrul ediției 2018 a conferinței Kaspersky Next, ce reunește cercetări proprii și ale unor invitați din afara companiei.

Kaspersky Lab este o companie globală din domeniul securității cibernetice, prezentă pe piață de peste 20 de ani. Informațiile vaste despre amenințările cibernetice și experiența în securitate IT deținute de Kaspersky Lab se materializează în mod constant în soluții de securitate și servicii de ultimă generație pentru a proteja companiile, infrastructura critică, autoritățile guvernamentale și utilizatorii individuali din toată lumea. Portofoliul companiei include protecție endpoint de top și mai multe soluții specializate de securitate și servicii, pentru a combate amenințările digitale tot mai sofisticate. Peste 400 de milioane de utilizatori individuali sunt protejați de tehnologiile Kaspersky