未来黑客可通过关掉心脏起搏器杀人

[-]

我们已经多次想知道如果黑客决定要入侵你的起搏器、仿生手臂，或者你的大脑植入物，会发生什么。多亏南阿拉巴马大学学生的研究，我们现在对此有了合理的认知：你死掉了！

这前景当然很灰暗。该大学一组研究生最近花了几个小时来黑入一个医用级模拟人体，看究竟会发生什么，而结果正是你所期望的。

上图里这货名叫iStan，它是“市场上最先进的无线病人模拟器，体内有机器人技术模仿人类的心血管、呼吸、和神经系统，”根据其制造商CAE Healthcare的说法，iStan价格约十万美元，经常被医学院用来教授医学生们如何进行手术而不弄死人。

“它们会出汗、会哭泣、会说话，” 南阿拉巴马大学该模拟计划的主管Mike Jacobs告诉我说，“它能响应300种不同类型的模拟药物和手术，其生理反应和人类是相同的。”

[-]

作为一台机器人，iStan比不带任何连线设备的人类更易受到黑客攻击，但它应该不比一般的起搏器更容易被破解，这些起搏器已经多次被证明是有漏洞的。但不像是真人，你可以放心破解iStan而不用担心坐牢。

“这个模拟人有一个起搏器，因此我们可以加快心跳速率，也可以减慢下来。如果它像大多数假人一样有除颤器，我们还可以反复电击它。如果是故意而为的话，我们肯定能对病人造成伤害，” Jacobs说，“这还不光是心脏起搏器，对胰岛素泵和其他一堆东西我们也可以这么做，会导致危及生命的伤害或死亡。”

Homeland

本人并不是黑客的Jacobs把iStan交给研究生们上一个学期的赛博安全课程。几个小时后，学生团队就能够成功访问iStan的大多数功能，它们都容易受到拒绝服务攻击、暴力破解、和安全控制入侵。

“我们这样做是因为我们想加强我们这方面的安全性，并到位一些安全保障措施。要完全防止黑客也许是不可能的，但是，知道这些东西很容易被黑，能增强你对漏洞的认识。这肯定会成为顾虑——如果一个知名人士有医疗上的问题，这肯定会使他们容易受到攻击。”

[-]

他补充说，该大学医院正在寻找方法来加密医疗设备之间发送的无线传输数据。

该团队将他们的结果发表在预印本期刊arXiv上，因此该研究尚未进行同行评审。该小组认为，在未来医生将需要作好准备在医院里应对黑客和赛博攻击。

他们写道：“未来的从医人员将接受培训，以处理医疗设备故障，不管是不是拜占庭方式，医学院校将强化使用不依赖于技术的替代医学或中医医术。”

本文译自 motherboard，由 王丢兜 编辑发布。