Nghe có vẻ giống với âm mưu của một bộ phim hành động kinh dị hiện đại, nhưng các chuyên gia bảo mật khẳng định, rất nhiều thiết bị y tế cấy trong người có thể bị tấn công qua mạng, thậm chí là gây ra chết người.
Số liệu thống kê thực tế cho thấy, số bệnh nhân được cấy ghép các thiết bị như máy điều hòa nhịp tim (pacemaker) và bơm insulin ngày càng tăng. Chính vì thế, tội phạm mạng đã bắt đầu để mắt đến việc giành quyền điều khiển từ xa các thiết bị kiểu này. Lý do là vì các que cấy vẫn sử dụng kết nối không dây không được bảo vệ để cập nhật và nâng cấp.
Những thiết bị cấy lên người kiểu này có thể lọt
vào tay hacker và biến thành công cụ giết người.
Sau khi giành quyền truy cập thiết bị, hacker sẽ có thể tắt thiết bị hoặc ra lệnh cho nó tiêm một liều lượng nguy hiểm cho bệnh nhân, có thể khiến họ mất mạng nếu chúng muốn.
Chuyên gia bảo mật Barnaby Jack của hãng McAfee tiết lộ trên BBC rằng dù chưa có cuộc tấn công nào kiểu này diễn ra trên thực tế, song các hãng sản xuất que cấy vẫn cần nghiêm túc bảo vệ thiết bị của mình khỏi những âm mưu đen tối. Jack cho biết anh có thể tấn công một thiết bị bơm insulin có tiếng trên thị trường chỉ sau hai tuần bằng cách tấn công vào tín hiệu radio của nó, thông qua một ăngten cỡ nhỏ. Jack cũng có thể vô hiệu hóa các cảnh báo an ninh - vốn có chức năng báo động người dùng về các bất thường xảy ra.
“Chúng tôi có thể điều khiển mọi thiết bị bơm trong phạm vi 90m”, Jack nói. “Chúng tôi có thể khiến cho thiết bị bơm xả toàn bộ 300 đơn vị insulin dự trữ của nó vào máu bệnh nhân và chúng tôi làm được điều đó mà chẳng cần đến số ID thiết bị”.
Thông thường, một liều insulin chỉ có từ 5-10 đơn vị (dùng sau bữa ăn) để điều hòa lượng đường trong máu. Do đó, việc xả đến 300 đơn vị có thể gây ra những hiện tượng hết sức nghiêm trọng cho bệnh nhân.
“Những thiết bị này cũng giống như máy tính, có thể bị khai thác dễ dàng nhưng lại ít khi được để ý tới”, Jack giải thích. “Sự hớ hênh của chúng thực sự gây sốc”.