(adsbygoogle = window.adsbygoogle || []).push({});

Хирургические роботы оказались уязвимы к атакам хакеров

ravenСпециалисты по кибербезопасности из Университета Вашингтона смогли «взломать» хирургического робота и получить удаленный доступ к его управлению. Сам факт такой возможности может негативно сказаться на продажах этого вида техники, которые в последнее время растут с темпами около 20% в год.

Телеуправляемые роботы могут выполнять операции под руководством специалиста, который находится в другом городе или даже в другой стране. Такая возможность часть используется клиниками  стран третьего мира, где не ощущается нехватка высококвалифицированных хирургов.  Кроме того, роботов, управляемых по сети Интернет, задействуют когда участие в операции опытного специалиста необходимо, но его присутствие не может быть обеспечено в силу нехватки времени или других обстоятельств.

Впервые телехирургия была использована в 2001 году, тогда хирург из США удалил желчный пузырь пациенту во Франции. Сообщение между хирургом и роботом проходило посредствам специально выделенного волоконно-оптического кабеля. Но в последнее время медики стали использовать для этих целей общедоступные линии связи, что гораздо дешевле, но как выясняется, может таить в себе потенциальную угрозу.

Если робот будет взломан хакерами во время операции, это может привести к непоправимому урону здоровью или даже смерти пациента.

Тамара Боначи решила проверить безопасность использования робота Raven II, действия которого хирурги могут контролировать удалено при помощи специальной консоли. Данный аппарат работает на обычном PC и использует стандартный протокол связи для передачи сигналов по сетям общего пользования. Это, как выяснилось, создает возможность для потенциальных злоумышленников перехватить его управление в ходе операции.

Во время эксперимента удаленно управляемый робот с помощью своего манипулятора переставлял кубики. В процессе этой "работы" он был подвергнут хакерским атакам трех разных типов.

Первая из них замедлила движения робота, сделав их трудноконтролируемыми, вторая – отразилась на точности движений манипулятора, а третья позволила полностью установить контроль над действиями аппарата.

Кроме того, в ходе эксперимента специалисты смогли добиться аварийной остановки действий робота и получить полный доступ к видео, передаваемому на консоль управления.

Для решения всех выявленных проблем Боначчи и ее коллеги предлагают использовать шифрование передаваемых данных.

"Использование шифрования и аутентификации имеет низкую стоимость и высокие преимущества, которые позволили бы отразить некоторые из исследованных типов атак", – говорится в описании результатов исследования.