Rischi per la sicurezza presenti nei sensori per dispositivi cardiaci, elettronica di consumo

Aprile 21, 2016 Admin Salute 0 2
FONT SIZE:
fontsize_dec
fontsize_inc

Defibrillatori impiantabili monitorare il cuore per battere irregolare e, se necessario, somministrare una scossa elettrica per riportarlo in ritmo normale. Pacemaker usano impulsi elettrici per mantenere continuamente il cuore in pace.

In esperimenti in modelli umani simulati, un team internazionale di ricercatori ha dimostrato che essi potrebbero creare un battito cardiaco irregolare con onde elettromagnetiche a radiofrequenza. Teoricamente, un falso segnale come quello che hanno creato potrebbe inibire la stimolazione necessaria o indurre scariche di defibrillazione non necessari.




Il team comprende ricercatori della University of Michigan, University of South Carolina, Korea Advanced Institute of Science and Technology, Università del Minnesota, University of Massachusetts e la Harvard Medical School.

I ricercatori sottolineano che sanno di nessun caso in cui un hacker ha corrotto un dispositivo cardiaco impiantato, e facendo così nel mondo reale sarebbe estremamente difficile.

"La sicurezza è spesso una corsa agli armamenti con avversari", ha detto Xu Wenyuan, assistente professore di informatica e ingegneria presso la University of South Carolina. "Come i ricercatori, è la nostra responsabilità di sfidare sempre la pratica comune e trovare difese per le vulnerabilità che potrebbero essere sfruttate prima sfortunati incidenti accadano. Speriamo che i nostri risultati della ricerca possono contribuire a migliorare la sicurezza dei sistemi di rilevamento che emergeranno negli anni a venire."

Questa non è la prima volta che le vulnerabilità sono state identificate in dispositivi medici impiantabili. Ma i risultati rivelano nuovi rischi per la sicurezza a sensori relativamente comuni "analogici" - sensori che si basano su input dal corpo umano o l'ambiente di cue azioni particolari.

Al di là di dispositivi medici, sensori analogici sono utilizzati anche in microfoni auricolari e computer Bluetooth in telefonate web-based. In quei luoghi, anche, i ricercatori hanno scoperto vulnerabilità.

"Abbiamo scoperto che questi dispositivi analogici fiducia in generale quello che ricevono dai loro sensori, e che il percorso è debole e potrebbero essere sfruttati", ha detto Denis Foo Kune, UM ricercatore post-dottorato e visiting scholar in informatica e ingegneria, che presenterà i risultati possono 20 al Simposio IEEE sulla sicurezza e la privacy in San Francisco.

uAlthough questi sistemi medici e di elettronica di consumo hanno meccanismi di sicurezza, le informazioni dei sensori analogici ricevono bypassa i loro livelli di sicurezza. I dispositivi convertono l'ingresso dai sensori direttamente in informazioni digitali che usano per prendere decisioni rapide.

Nella categoria dei dispositivi medici, i ricercatori hanno testato defibrillatori cardiaci e pacemaker all'aria aperta per determinare quali forme d'onda radio potrebbero causare interferenze. Poi hanno esposto i dispositivi medici a tali forme d'onda in un un bagno sia salina e un simulatore di paziente. Gli esperimenti suggeriscono che il corpo umano probabilmente agisce come uno scudo, proteggendo i dispositivi medici in larga misura, hanno detto i ricercatori.

Essi hanno scoperto che nel bagno salino e il simulatore paziente, un autore avrebbe bisogno di essere all'interno di cinque centimetri - circa due centimetri - via causare interferenze. Le attuali linee guida istruire i pazienti a mantenere le potenziali fonti di interferenza almeno 27 centimetri o 10,5 pollici, lontano dal loro petto.

"Le persone con pacemaker e defibrillatori possono rimanere fiduciosi nella sicurezza e l'efficacia dei loro impianti", ha dichiarato Kevin Fu, UM professore associato di ingegneria elettrica e informatica. "I pazienti già proteggersi dalle interferenze, mantenendo trasmettitori come i telefoni di distanza dai loro impianti. Il problema è che emergente sensori medici indossati sul corpo, piuttosto che impiantato, potrebbe essere più sensibili a questo tipo di interferenza."

Il team propone soluzioni per aiutare i sensori in modo che i segnali che stanno ricevendo sono autentici. Software potrebbe, in un certo senso, ping del tessuto cardiaco per determinare se l'impulso precedente venne dal cuore o da interferenze. Se la fonte non era il cuore, il software potrebbe alzare una bandiera rossa.

I ricercatori hanno anche scoperto percorsi di manipolazione elettronica di consumo. Sono stati in grado di utilizzare segnali radio specifici per convincere il microfono su un telefono abbinato a un auricolare Bluetooth che il chiamante è stato componendo selezioni touch-tone in una linea bancaria automatizzata. Hanno dimostrato questo cambiando la lingua chiamata da Inglese a Spagnolo.

Foo Kune ha detto che la tecnica potrebbe in teoria consentire scenari più dannose come trasferimenti di denaro fraudolenti. In un altro esperimento, hanno annullato le discorso su un lato di una telefonata web-based e sostituito con una canzone ("Island in the Sun" di Weezer).

"Il microfono riceveva la canzone, anche se la camera era silenziosa," Foo Kune detto.

"Questo tipo di interferenza può essere prevenuta con scudi e filtri come quelli visti oggi in attrezzature di livello militare", ha detto Yongdae Kim, professore di ingegneria elettrica presso il Korea Advanced Institute of Science and Technology. "sistemi critici di sicurezza, come le reti intelligenti e veicoli automatici, si affidano sempre di più sulla tecnologia di rilevamento per il loro funzionamento preciso. segnali di ingresso maligni con una migliore antenna e di alimentazione, può causare seri problemi di sicurezza."

La scorsa settimana, il Centro di Archimede per Medical Device Security presso UM ha tenuto un briefing e di problem solving sessione privata per i produttori di dispositivi medici e centri di trauma. La carta si chiama "Ghost Discussione: attenuanti injection EMI segnale contro Sensori analogici."

(0)
(0)

Commenti - 0

Non ci sono commenti

Aggiungi un commento

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Caratteri rimanenti: 3000
captcha