Bezpečnostní expert Barnaby Jack nedávno předvedl (na přednášce s výmluvným názvem Hacking Humans), že je možné hacknout kardiostimulátor a vyslat z něj impuls o síle 830 voltů (odkaz). Jindy zase dokázal hacknout inzulinovou pumpu a ovládat množství uvolňovaného inzulinu (odkaz). Takto lze teoreticky zabíjet, terorizovat či vydírat lidi a mohou se tak dokonce šířit i viry.
Netvrdím, že je třeba propadat panice a zanevřít na moderní medicínu, ale není špatné se na chvilku zamyslet. Kde všude jsou zařízení s bezdrátovým připojením? Jaké systémy jsou přístupné z internetu? Jaké je jejich zabezpečení a vůbec celková kvalita? Zvážil někdo možná rizika a následky případného zneužití?
Mít vzdáleně monitorovaný zdravotní stav nebo diagnostikovanou poruchu na autě se může hodit, ale nic není zadarmo. Jistě by byla chyba vzdát se něčeho užitečného jen kvůli nějakému teoretickému riziku – rizik se nikdy úplně nezbavíme. Bohužel je obtížné hodnotit kvalitu zabezpečení nějakého zařízení a tedy vůbec korektně porovnat rizika s přínosy.
Jak Barnaby Jack ukázal, zabezpečení zdravotnických zařízení se dost podceňuje, přestože následky mohou být snadno fatální. Věřím, že primární funkce těchto zařízení se testují pečlivě, ale zabezpečení zjevně není hlavní prioritou.
Je snadné rizika podcenit nebo zkrátka přehlédnout. A to platí nejen pro software, který přímo či nepřímo využíváme, ale také pro ten, který sami vyvíjíme. Naštěstí v sázce obvykle nejsou životy lidí, ale i peníze, duševní vlastnictví nebo osobní údaje mají svou hodnotu.
Kdyby tam aspoň byl default login a default heslo, jako to má SCADA 😉