Facebook ta paylaştweet leGoogle Plus ile paylaş

Bellek implantlarındaki açıklar siber saldırganların radarında

1.11.2018
Büyült
Küçült
Haberi Yazdır

Gelecekte siber saldırganlar, bellek implantlarındaki açıklardan yararlanarak insanların belleklerini çalabilecek, izleyebilecek, değiştirebilecek veya kontrol edebilecek. Kaspersky Lab ve Oxford Üniversitesi Fonksiyonel Nöroşiruji Grubu’ndan araştırmacıların hazırladığı rapora göre, saldırganların yararlanabileceği bir dizi mevcut ve potansiyel risk senaryosu tespit edildi ve gelecekte insanları bekleyen tehditlere hazır olmak için bu açıkların kapatılması şart.

Gelecekte siber saldırganlar, bellek implantlarındaki açıklardan yararlanarak insanların belleklerini çalabilecek, izleyebilecek, değiştirebilecek veya kontrol edebilecek. Bilim adamları anıların beyinde nasıl oluştuğunu ve bu tür cihazlarla nasıl hedeflenebileceğini, kaydedilebileceğini ve iyileştirilebileceğini öğreniyor. Ancak, bağlı yazılım ve donanımlarda açıklar mevcut. Kaspersky Lab ve Oxford Üniversitesi Fonksiyonel Nöroşiruji Grubu’ndan araştırmacıların hazırladığı rapora göre, gelecekte bizleri bekleyen tehditlere hazır olmak için bu açıkların kapatılması şart.

Araştırmacılar, derin beyin uyarı cihazlarındaki mevcut açıkları keşfetmek için pratik ve teorik analizlerini bir araya getirdi. Vücuda yerleştirilebilir titreşim üretici (IPG -implantable pulse generator) veya beyin pili olarak da bilinen bu cihazlar; Parkinson, titreme, depresyon ve obsesif kompulsif bozkukluk gibi rahatsızlıkların tedavisi için beyindeki belirli noktalara elektrik uyarıları gönderiyor. Bu cihazların en son nesli, hem doktorlar hem de hastaların kullanabileceği yönetim yazılımıyla birlikte geliyor. Bu yazılım herkesin satın alabileceği tabletler ve akıllı telefonlara kuruluyor. Cihazlar arasındaki bağlantı standart Bluetooth protokolü üzerinden gerçekleşiyor.

Araştırmacılar, saldırganların yararlanabileceği bir dizi mevcut ve potansiyel risk senaryosu tespit etti. Risk senaryoları arasında şunlar yer alıyor:
"Açık bağlantı altyapısı - Araştırmacılar, cerrahi ekipler arasında popüler olan bir çevrim içi yönetim platformunda bir adet ciddi açık ve endişe verici sayıda hatalı ayar tespit etti. Bunlar, saldırganların hassas verilere ve tedavi prosedürlerine erişmesini sağlayabiliyor.
Vücut içindeki cihaz, yazılım ve ilgili ağlar arasındaki güvensiz veya şifrelenmemiş veri aktarımı sayesinde bir hastanın cihazına veya aynı altyapıya bağlı bir grup cihaza (ve hastaya) müdahale etmek mümkün olabiliyor. Yapılacak müdahale ile gizli kişisel bilgilerin çalınabilmesinin yanı sıra cihazların ayarları değiştirilerek hastanın acı çekmesi veya felç olması da sağlanabiliyor.
Hastanın güvenliği için getirilen bazı tasarım kısıtlamaları nedeniyle güvenlikten ödün veriliyor. Örneğin, tıbbi implantların acil durumlarda doktorlar tarafından kontrol edilebilmesi gerek. Buna hastaların evlerinden hastaneye hızla getirildiği durumlar da dahil. Bu da doktorların genel olarak bilmediği bir parola kullanmayı imkansız hale getiriyor. Bu tür implantlarda yazılım tabanlı bir ‘arka kapı’ olması gerekiyor.
Tıbbi ekiplerin güvenliği göz ardı eden davranışları - Hastalar için kritik önem taşıyan yazılımın yüklü olduğu cihazların varsayılan parolayla bırakıldığı, internette gezmek için kullanıldığı veya içine başka uygulamaların yüklendiği görüldü".

Bilimadamları anıları oluşturan beyin sinyallerini elektronik olarak kaydedebilmeyi hedefliyor
Araştırmacılar önümüzdeki yıllarda, daha gelişmiş beyin pilleri ve insan beyninin anıları nasıl oluşturup sakladığına dair elde edilecek daha derin bilgiler sayesinde bu tür teknolojilerin gelişim ve kullanımının hızlanacağını tahmin ediyor. Bu da siber saldırganlar için yeni fırsatlar anlamına geliyor. Bilim adamları beş yıl içinde, anıları oluşturan beyin sinyallerini elektronik olarak kaydedebilmeyi ve ardından beyne tekrar göndermeden iyileştirip yeniden yazabilmeyi hedefliyor. Bundan on yıl sonra, ilk ticari hafıza geliştirici implantlar piyasaya çıkabilir. Yaklaşık 20 yıl içinde ise bu teknoloji hafızamız üzerinde kapsamlı bir kontrol sunacak şekilde gelişebilir. Bunların sonucunda ortaya çıkacak tehditler arasında, politik olaylar veya anlaşmazlıklara dair anıların eklenmesi veya çıkarılmasıyla geniş insan gruplarını toplu bir şekilde etki altına almak gibi durumlar bulunabilir. Ayrıca, ‘yeni amaçlar edinen’ siber tehditler; siber casusluk veya anıların çalınması, silinmesi ya da ‘kilitlenmesi’ (örneğin fidye için) için çıkan yeni fırsatları değerlendirebilir.

Araştırma sonuçları hakkında konuşan Kaspersky Lab Global Araştırma ve Analiz Ekibi Güvenlik Araştırmacısı Dmitry Galov, "Mevcut açıklar önemli çünkü bugün kullanılan teknoloji gelecekteki teknolojinin temelini oluşturuyor. Şimdiye kadar beyin pillerine yönelik bir saldırı tespit edilmemiş olsa da bulunan açıklardan yararlanmak hiç de zor değil. Sağlık sektöründe çalışanları, siber güvenlik endüstrisini ve üreticileri bir araya getirip, hem bugün gördüğümüz hem de ilerleyen yıllarda çıkabilecek tüm potansiyel açıkları araştırmalı ve ortadan kaldırmalıyız" dedi.

Oxford Üniversitesi Fonksiyonel Nöroşiruji Grubu Doktora Araştırmacısı Laurie Pycroft ise şunları ekledi: "Bellek implantları, tedavilerde önemli yararlar vadeden gerçek ve heyecan verici bir konu. Anılarımızı elektrotlarla değiştirip iyileştirmek bilim kurgu gibi gelebilir fakat bu fikir, temelleri günümüzde kullanılan somut bilime dayalı. Protez belleklerin çıkması artık yalnızca bir zaman meselesi. Bu teknoloji henüz yeniyken, ileride karşılaşılacak riskler ve açıkları anlamak ve önlemek için iş birliği yapmanın getirisini gelecekte alacağız".
(EE-E)

31.10.2018 12:40:30 TSI
NNNN

Her türlü hakkı saklıdır.

Yorumlar - Toplam ( 0 ) Yorum Yapıldı.

Adınız *

Yorum Yaz

yükleniyor...

 Yorumlar

Henüz Yorum yapılammış. ilk yorumu yapan siz olun...

Diğer Haberler

Valeo XtraVue sistemi, önünüzdeki aracı şeffaflaştırıp o aracın arkasında da ne olduğunu size gösteren bir kamera sistemi.

Dijital kanaat önderlerini, bloggerları, sosyal medya içerik üreticilerini sektörün lider markalarıyla uluslararası boyutta farklı etkinlikler çerçevesinde bir araya g...

Açık İnovasyon Derneği tarafından bu yıl dördüncüsü düzenlenen HacknBreak Açık İnovasyon Kampı, yoğun katılım ve ilgiyle 24 Ağustos - 1 Eylül tarihleri arasında Urla'd...

Acer'in geliştirdiği oyuncu koltuğu Predator Thronos Air, oyun severlere dudak uçuklatan bir paraya inanılmaz oyun deneyimleri yaşatmak için geliyor.

Apple yaptığı açıklamada, şirketin ses asistanı Siri'yi geliştirmek için üçüncü taraf kişilerle anlaşmasına yönelik çıkan eleştirel haberlerin ardından, kullanıcı mahr...

Windows XP'nin 2019 versiyonu sosyal medyada ilgi topladı.

Drone sektörü ve pilotluğu da artık çağımızın bir sektörü ile mesleği haline geldi. Tech Drone League ve Xblades Racıng drone takımı TDL yarışları turu ile dünyada bir...

Yazarlar
Website Security Test