Как хакеры могут убить вас прямо сейчас — пять способов на выбор  (58)

В докладе международного общества изучения проблем сердца Heart Rhythm Society, опубликованном в начале мая 2013 года, описывается вполне реальный способ остановки имплантированного дефибриллятора с помощью… iPad. Имплантированный дефибриллятор — устройство, которое отслеживает ритм сердца и в случае определения начала момента фибрилляция желудочков или аритмии, автоматически стимулирует сердечную мышцу мощным электрическим разрядом. То есть, фактически, делает то, что сделала бы бригада реанимации, только гораздо быстрее и потому эффективнее.

Исследователи обнаружили, что если к груди в области сердца приложить достаточно мощный магнит, дефибрилляторы некоторых производителей переходят в "сервисный режим" и, фактически, отключаются. Им удалось добиться этого даже с помощью слабых магнитов, расположенных в верхней части планшета Apple. Правда, iPad не сумел полностью отключить дефибриллятор, но пока он оставался на груди у подопытных, жизненно важное устройство не работало. Если бы в этот момент произошел сердечный приступ, человек бы просто умер.

Исследователи предупреждают, что легко представить себе ситуацию, когда кто-то засыпает с iPad на груди. Или когда злонамеренный человек положит на грудь другого более мощный магнит.

Современные самолеты исключительно сильно компьютеризированы, потому появление информации о том, что кто-то может вмешаться в работу их систем, было закономерным. В этом году на международной конференции HITBSecConf2013 было продемонстрировано, как можно удаленно получить полный контроль над некоторыми внутренними системами бизнес-джетов неназванного производителя. Результатом подобной атаки может быть и намеренное крушение самолета.

К счастью, речи о получении контроля над системами больших коммерческих лайнеров пока не идет, но скорее всего лишь потому, что специалистам по безопасности и, особенно, хакерам, крайне сложно получить доступ к их документации и к ним самим.

Отключение электричества как таковое не убивает, а вот отсутствие электричества в нужный момент — вполне может. Неработающие подстанции телефонной связи (не дозвониться до "скорой помощи"), остановившиеся лифты, отключенные светофоры, отключение систем вентиляции и т.д. — сегодня люди часто доверяют свои жизни устройствам и системам, которые зависят от электроэнергии. Задокументировано, что во время знаменитого "блэкаута" в Нью-Йорке в 2003 году из-за отсутствия электроэнергии погибли 90 человек.

Возможность остановки электростанций с помощью хакеров на самом деле уже была доказана — в 2010 году на промышленные предприятия Ирана, включая электростанции, был "натравлен" печально известный вирус Stuxnet, создание которого приписывают спецслужбам США и Израиля. Вирус был нацелен исключительно на промышленные системы, которые управляются программным обеспечением Siemens SCADA (supervisory control and data acquisition). В большинстве случаев электростанции, особенно атомные, не имеют выхода в Сеть, что усложняет их заражение какой-нибудь пакостью. Однако в арсенале хакеров есть и методы социальной инженерии — достаточно, чтобы зловред попал на флешку одного из сотрудников, и вот… о последствиях лучше не думать.

Как и самолеты, современные автомобили являются компьютерами на колесиках. Еще в 2009 году группа американских исследователей успешно продемонстрировала возможность удаленного взлома так называемого CAN bus – стандарта сети, который используется для связи десятков мини-компьютеров, встроенных в электронные системы автомобиля.

"Исследователи-злоумышленники" на практике доказали возможность перехвата управления тормозами, подделки показаний всех приборов, управления режимами работа двигателя, магнитолой, дворниками, фарами и т.д. Фактически речь идет о полном контроле над всеми электронными системами, при желании они даже могли бы активировать подушки безопасности, что на высокой скорости почти наверняка бы закончилось аварией. Причем контролировать работу систем они смогли удаленно — из едущего параллельно автомобиля. Правда, чудес, не бывает: предварительно "хакерам" пришлось физически внедриться в "потроха" машины.

Проблема в том, что во внутренних автомобильных сетях практически нет никакой аутентификации — любое новое устройство может "прикинуться" любым другим ее узлом и, соответственно, перехватывать (и подделывать) все команды, которые на самом деле предназначены "оригиналу". Представьте, что ваш домашний Wi-Fi рутер не имеет пароля, ваш компьютер тоже не защищен паролем и, как следствие, все ваши файлы и папки лежат в открытом доступе — кто угодно может подойти к дверям вашей квартиры и незаметно для вас скачать все ваши фотографии, стереть любимую музыку и удалить Windows. Вот так примерно сегодня обстоит ситуация с защитой автомобильной электроники от постороннего доступа.

Справедливости ради — "взломщикам-исследователям" потребовалось подключить полноценный ноутбук и протянуть из-под капота с десяток проводов, но технологии с тех пор шагнули далеко вперед. Кроме того, над этим проектом работало пятеро человек и в процессе им пришлось создать несколько уникальных устройств, не имеющих аналогов. Так что такой взлом не является простой задачей… пока.

Возможно, вы не заметили, но небольшие летающие аппараты, т.н. квадракоптеры (по числу несущих винтов) вроде Parrot AR.Drone 2.0 уже доступны в свободной продаже, в том числе и в Латвии. Эти устройства управляются дистанционно и могут нести на борту небольшие камеры, что позволяет их владельцам безнаказанно шпионить за, например, соседями. А еще, в теории, эти устройства можно банально обрушить кому-нибудь на голову, снабдив предварительно чем-нибудь тяжелым или острым. Учитывая, что радиус их действия достаточно велик, найти злоумышленника будет крайне затруднительно.

Эти гаджеты уже вызывают серьезное беспокойство у американских правоохранительных органов и даже удостоились специального слушания в Конгрессе. Не исключено, что в ближайшие годы с ними попытаются что-то сделать, ну а пока никто не застрахован от "смерти с небес".