Специалисты по безопасности нашли ещё один сюжет для голливудских режиссёров. Казалось бы, рядовое исследование безопасности медицинского оборудования, но какие спецэффекты получатся в кино!

Тамара Боначи (Tamara Bonaci) с коллегами из Вашингтонского университета в Сиэтле поставили задачу проверить, какие существуют угрозы в телемедицине и дистанционной хирургии, стремительно набирающей обороты. Первая дистанционная операция была проведена в 2001 году по выделенному каналу связи между Нью-Йорком (США) и Страсбургом (Франция). Но выделенные каналы — это слишком дорого, и в наше время для хирургического трафика используются публичные каналы связи, со всеми вытекающими рисками.

Итак, можно ли помешать хирургу управлять роботом?

Исследованию подвергли хирургического робота под названием Raven II, который считается одним из лучших образцов подобной техники. Он состоит из двух манипуляторов, каждым из них дистанционно управляет рука хирурга.

004

Робот работает на программном обеспечении под Linux и Robot Operating System. Трафик передаётся по протоколу Interoperable Telesurgery Protocol через интернет.

Здесь возникает первая проблема. Исследователи показали, что из-за открытой природы коммуникаций можно зафлудить сеть и помешать передаче команд от хирурга к машине (DoS-атака). Можно и вмешаться в поток, удалять команды, тормозить их передачу или менять местами. Кроме того, можно изменять команды таким образом, что это повредит пациенту. Скажем, изменять расстояние, на которое должна переместиться рука-манипулятор робота, угол поворота и т.д. В конце концов, хакеры могут полностью перехватить на себя управление роботом — это оказалось самым простым видом атаки, поскольку Interoperable Telesurgery Protocol хорошо изучен и всем доступен, а на канале не используются никакие виды шифрования.

Исследовательская работа о безопасности хирургических роботов опубликована 16 апреля 2015 года (pdf) на сайте arXiv.



7 комментариев

  1. 28.04.2015 at 09:37

    Вы, придурки, скоро в блокировку сайтов по РФ попадёте. Из-за вашего тухлого форума.
    У вас там уже и наркотики(спайсы) продают. Не заметили?
    Позор а не форум. Вы идиоты — такое ощущение складывается.
    Где прежняя редакция? Всё просрали?.

  2. 28.04.2015 at 10:03

    Идея злая.
    За такое руки нужно отрывать. Тут не о финансовых потерях идет речь. А о человеческих жизнях…..

    Хирурге не IT разбираться не будет с техникой. А жизнь человека может потерять.

    • 28.04.2015 at 12:40

      За такое руки нужно отрывать.

      Кому именно?

    • 28.04.2015 at 16:00

      Они как раз наоборот предотвратить беду хотят. Иначе бы не с докладом пошли к медикам а продали инфу бы или использовали в своих целях.

      Хирурги не IT, но IT те кто делали робота. И если не исправить — какой-то козел сможет запросто убить миллионы по нажатию кнопки.

  3. 28.04.2015 at 12:34

    да если б в России студентам давали возможность, хотя бы попробовать, поковрять данного рода девайс, то на хакере каждый день можно было публиковать пост об очередном 0day.

    • 28.04.2015 at 16:03

      Речь о другом — там не то что дырка есть, там даже дырявого дуршлага нет.

      То есть даже иллюзии защиты. 0-day не нужен, просто берешь и подключаешься напрямую.

  4. 28.04.2015 at 19:20

    на канале не используются никакие виды шифрования

    С этого и надо было начинать статьюй. На этом, пожалуй, можно было её и закончить 🙂

Оставить мнение