Kapat

Bellek implantlarındaki açıklar siber saldırganların radarında
İNTERNET 65 0

Bellek implantlarındaki açıklar siber saldırganların radarında

Kaspersky Lab ve Oxford Üniversitesi Işlevsel Nöroşiruji Grubu’ndan araştırmacıların hazırladığı rapora göre, saldırganların yararlanabileceği bir dizi mevcut ve potansiyel tehlike senaryosu tespit edildi ve gelecekte insanları bekleyen tehditlere hazır elde etmek için bu açıkların kapatılması durum.

Gelecekte siber saldırganlar, hafıza implantlarındaki açıklardan yararlanarak insanların belleklerini çalabilecek, izleyebilecek, değiştirebilecek ya da kontrol edebilecek. Bilim adamları anıların beyinde nasıl oluştuğunu ve bu cins cihazlarla nasıl hedeflenebileceğini, kaydedilebileceğini ve iyileştirilebileceğini öğreniyor. Fakat, tabi yazılım ve donanımlarda açıklar mevcut. Kaspersky Lab ve Oxford Üniversitesi Işlevsel Nöroşiruji Grubu’ndan araştırmacıların hazırladığı rapora göre, gelecekte bizleri bekleyen tehditlere hazırlanmış elde etmek için bu açıkların kapatılması koşul.

Araştırmacılar, derin beyin dikkat cihazlarındaki mevcut açıkları keşfetmek için pratik ve teorik analizlerini bir araya getirdi. Vücuda yerleştirilebilir titreme imalatçı (IPG -implantable pulse generator) veya beyin pili olarak da aşina bu cihazlar; Parkinson, titreme, bunalım ve obsesif kompulsif bozkukluk gibi rahatsızlıkların tedavisi için beyindeki belirtilmiş noktalara elektrik uyarıları gönderiyor. Bu cihazların en son nesli, keza doktorlar keza de hastaların kullanabileceği idare yazılımıyla birlikte geliyor. Bu yazılım herkesin satın alabileceği tabletler ve zeki telefonlara kuruluyor. Cihazlar arasındaki temas standart Bluetooth protokolü üzerinden gerçekleşiyor.

Araştırmacılar, saldırganların yararlanabileceği bir dizi mevcut ve potansiyel tehlike senaryosu tespit etti. Risk senaryoları arasında şunlar yer alıyor: 

“Açık bağlantı altyapısı – Araştırmacılar, cerrahi ekipler arasında popüler olan bir çevrim içi yönetim platformunda bir adet ciddi açık ve üzüntü verici sayıda hatalı akort saptama etti. Bunlar, saldırganların hassas verilere ve tedavi prosedürlerine erişmesini sağlayabiliyor. 

Karoser içindeki aygıt, yazılım ve ilgili ağlar arasındaki güvensiz veya şifrelenmemiş veri aktarımı sayesinde bir hastanın cihazına ya da aynı altyapıya alt bir grup cihaza (ve hastaya) müdahale etmek muhtemel olabiliyor. Yapılacak müdahale ile sıcacık bireysel bilgilerin çalınabilmesinin yanı sıra cihazların ayarları değiştirilerek hastanın acı çekmesi veya felç olması da sağlanabiliyor. 

Hastanın güvenliği için getirilen bir takım tasarım kısıtlamaları nedeniyle güvenlikten taviz veriliyor. Mesela, tıbbi implantların ivedi durumlarda doktorlar göre kontrol edilebilmesi gerek. Buna hastaların evlerinden hastaneye hızla getirildiği durumlar da dahil. Bu da doktorların genelde bilmediği bir parola kullanmayı imkansız hale getiriyor. Bu nesil implantlarda yazılım tabanlı bir ‘arka kapı’ olması gerekiyor. 

Tıbbi ekiplerin güvenliği göz ardı eden davranışları – Hastalar için kritik tartı taşıyan yazılımın yüklü olduğu cihazların varsayılan parolayla bırakıldığı, internette ziyarete gitmek için kullanıldığı veya içine başka uygulamaların yüklendiği görüldü”.

Bilimadamları anıları oluşturan beyin sinyallerini elektronik olarak kaydedebilmeyi hedefliyor
Araştırmacılar önümüzdeki yıllarda, daha gelişmiş beyin pilleri ve insan beyninin anıları nasıl oluşturup sakladığına dair elde edilecek daha derin bilgiler tamamen bu cins teknolojilerin gelişim ve kullanımının hızlanacağını tahmin ediyor. Bu da siber saldırganlar için yeni fırsatlar anlamına geliyor. Bilim adamları beş sene içinde, anıları oluşturan beyin sinyallerini elektronik olarak kaydedebilmeyi ve peşinde beyne tekrar göndermeden iyileştirip her yerde yazabilmeyi hedefliyor. Bundan on yıl sonradan, birincil ticari akıl geliştirici implantlar piyasaya çıkabilir. Takriben 20 yıl içinde ise bu teknoloji hafızamız üstünde detaylı bir kontrol sunacak şekilde gelişebilir. Bunların sonucunda ortaya çıkacak tehditler arasında, politik olaylar ya da anlaşmazlıklara dair anıların eklenmesi veya çıkarılmasıyla geniş insan gruplarını toplu bir şekilde etki altına edinmek gibi durumlar bulunabilir. Hem, ‘yeni amaçlar edinen’ siber tehditler; siber casusluk ya da anıların çalınması, silinmesi veya ‘kilitlenmesi’ (mesela fidye için) için meydana çıkan yeni fırsatları değerlendirebilir.

Araştırma sonuçları hakkında konuşan Kaspersky Lab Global Araştırma ve Tahlil Ekibi Emniyet Araştırmacısı Dmitry Galov, “Mevcut açıklar önemli çünkü bugün kullanılan teknoloji gelecekteki teknolojinin temelini oluşturuyor. Şimdiye değin beyin pillerine karşın bir hamle tespit edilmemiş olsa da yer alan açıklardan muamele etmek hiç de kuvvet değil. Afiyet sektöründe çalışanları, siber emniyet endüstrisini ve üreticileri bir araya getirip, hem bugün gördüğümüz hem de ilerleyen yıllarda çıkabilecek tüm potansiyel açıkları araştırmalı ve ortadan kaldırmalıyız” dedi.

Oxford Üniversitesi Işlevsel Nöroşiruji Grubu Doktora Araştırmacısı Laurie Pycroft ise şunları ekledi: “Bellek implantları, tedavilerde önemli yararlar vadeden reel ve heyecanlandırıcı bir konu. Anılarımızı elektrotlarla değiştirip iyileştirmek bilim kurgu gibi gelebilir ama bu fikir, temelleri günümüzde kullanılan maddi bilime dayalı. Protez belleklerin çıkması artık sadece bir süre meselesi. Bu teknoloji az önce yeniyken, ileride karşılaşılacak riskler ve açıkları çakmak ve durdurmak için iş birliği yapmanın getirisini gelecekte alacağız”.  

Bknz:  Siber emniyet çözümlerinin geleceği McAfee Güvenlik Zirvesi'nde konuşuldu

İlker KANAT {İlker KANAT}

Teknolojihaberleri.org' u herkes yararlansın diye oluşturdu.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir