Οι hacker μπορούν να ελέγξουν πλέον από δορυφόρο μέχρι βηματοδότες

Τι αποκαλύφθηκε στο συνέδριο κυβερνο-ασφάλειας Black Hat στο Las Vegas

Η διεθνής σύναξη των hacker αποκάλυψε νέα πράγματα που μπορούν να κάνουν οι ειδικοί… Από τις ανακοινώσεις στο συνέδριο κυβερνο-ασφάλειας Black Hat στο Las Vegas την προηγούμενη εβδομάδα, η διεθνής κοινότητα έμαθε ότι οι κακόβουλοι hacker θα μπορούσαν να σκοτώσουν κάποιον παραβιάζοντας εξ αποστάσεως κάποια εμφυτευμένη ιατρική συσκευή όπως ο βηματοδότης ή η αντλία ινσουλίνης.

Εντυπωσιακή είναι η αποκάλυψη ότι οι hacker θα μπορούσαν να θέσουν υπό τον έλεγχό τους τηλεπικοινωνιακούς δορυφόρους και να χρησιμοποιήσουν τις antennas τους για να εξαπολύσουν επιθέσεις μικροκυμάτων σε πλοία, αεροπλάνα, στρατιωτικές και άλλες εγκαταστάσεις. Όπως είπε ο ερευνητής Ρούμπεν Σανταμάρτα της εταιρείας κυβερνο-ασφάλειας IOActive, «η απειλή δεν είναι πια θεωρητική».

Οι εν λόγω δορυφόροι επιτρέπουν τη σύνδεση στο διαδίκτυο και, σύμφωνα με τους «καλούς» hacker , αρκετοί από αυτούς είναι ευάλωτοι σε κυβερνο-επιθέσεις. Η παραβίαση θα οδηγούσε επίσης σε μαζική υποκλοπή δεδομένων, καθώς και στην παραβίαση πολλών άλλων συσκευών συνδεδεμένων με το δορυφόρο.

Ο Σανταμάρτα ανέφερε ότι ο hacker μπορεί να εισδύσει στο δορυφόρο μέσω της antenna του και μετά να αξιοποιήσει τα κενά ασφαλείας στο λογισμικό της κεραίας, για να πάρει τον έλεγχο όλου του δορυφόρου. Στη συνέχεια, θα μπορούσε να υποκλέψει ή να τροποποιήσει όλες τις επικοινωνίες (φωνητικές, e-mail κ.ά.) που περνούν μέσα από την κεραία ή επίσης να επιχειρήσει να εξαπολύσει περαιτέρω επιθέσεις σε άλλες συσκευές συνδεδεμένες μέσω δικτύου με το δορυφόρο.

Σε πιο προχωρημένο στάδιο, ο hacker μπορεί να αποτολμήσει «κυβερνο-φυσικές» επιθέσεις ή επιθέσεις «ραδιοσυχνότητας υψηλής έντασης», ουσιαστικά μετατρέποντας το δορυφόρο σε όπλο ραδιοσυχνοτήτων. Ακόμη κι αν δεν υπάρξουν φυσικές ζημιές και σωματικές βλάβες στο έδαφος, η επίθεση αυτή θα προκαλέσει βλάβες στα επίγεια ηλεκτρικά συστήματα.

Εξάλλου, μια νέα έρευνα που παρουσίασαν οι ερευνητές Τζόναθαν Μπατς της εταιρείας κυβερνο-ασφάλειας QED Secure Solutions και Μπίλι Ρίος της Whitescope, έφερε στο φως εννέα ακόμη κενά ασφαλείας σε ιατρικές συσκευές, τα οποία θα μπορούσαν να αποτελέσουν «δούρειο ίππο» για τους χάκερ.

Οι δύο ερευνητές έκαναν επίδειξη πώς είναι δυνατό να απενεργοποιηθεί από μακριά μια εμφυτευμένη αντλία ινσουλίνης για διαβητικούς και πώς είναι εξίσου εφικτό να παραβιασθεί πλήρως ένας βηματοδότης καρδιάς, με συνέπεια να εισαχθεί σε αυτόν κακόβουλο λογισμικό, το οποίο πλέον θα περιέχει εντολές δυνητικά θανατηφόρες για τον καρδιοπαθή, όπως αναφέρει το Αθηναϊκό Πρακτορείο Ειδήσεων.

Όμως η κατασκευάστρια εταιρεία Medtronic, σύμφωνα με τη βρετανική «Guardian», δήλωσε ότι δεν προτίθεται να κάνει κάτι γι’ αυτές τις «τρύπες», παρά τους πιθανούς κινδύνους, επειδή θεωρεί ότι αυτοί είναι αρκετά μικροί, ώστε να θεωρούνται αποδεκτοί. Όπως είπε εκπρόσωπος της εταιρείας, «η ασφάλεια των προϊόντων μας αποτελεί την πρώτη προτεραιότητά μας. Όλες οι συσκευές έχουν κάποιο ρίσκο και, όπως οι ρυθμιστικές αρχές, συνεχώς προσπαθούμε να εξισορροπούμε τους κινδύνους με τα οφέλη που παρέχουν οι συσκευές μας».

Πηγή