Έρευνες - Μελέτες

O ανθρώπινος εγκέφαλος μπορεί να “χακαριστεί”

artintel

Αν και ακούγεται ως σενάριο κάποιου ευφάνταστου matrix, οι επιστήμονες επιμένουν ότι είναι ένα εφικτό σενάριο για το - όχι και πολύ μακρινό - μέλλον. Ο ανθρώπινος εγκέφαλος μπορεί να “χακαριστεί” μέσα από την εκμετάλλευση των εμφυτευμάτων μνήμης. Οι αναλυτές προειδοποιούν ότι, στο μέλλον, οι κυβερνοεπιθέσεις ενδέχεται να έχουν τη δυνατότητα να εκμεταλλεύονται τα εμφυτεύματα μνήμης για να κλέψουν, να παρακολουθήσουν, να αλλάξουν ή να ελέγξουν τις ανθρώπινες αναμνήσεις. Κι ενώ απέχουμε αρκετές δεκαετίες από τις πιο ριζοσπαστικές απειλές, η απαραίτητη τεχνολογία υπάρχει ήδη με τη μορφή συσκευών βαθιάς εγκεφαλικής διέγερσης. Μέσα σε πέντε χρόνια, οι επιστήμονες αναμένουν να είναι σε θέση να καταγράφουν ηλεκτρονικά τα σήματα του εγκεφάλου, που δημιουργούν τις μνήμες και στη συνέχεια να τα ενισχύσουν ή και να τα ξαναγράψουν προτού τα επανατοποθετήσουν στον εγκέφαλο.

Νέες απειλές μπορούν να προκύψουν, όπως η μαζική χειραγώγηση ομάδων μέσω εμφυτευμένων αναμνήσεων“Σε μια δεκαετία από τώρα, τα πρώτα εμφυτεύματα, που ενισχύουν τη μνήμη, θα μπορούσαν να εμφανιστούν στην αγορά και μέσα σε 20 περίπου χρόνια, η τεχνολογία θα μπορούσε να προχωρήσει αρκετά, ώστε να επιτρέψει τον εκτεταμένο έλεγχο των αναμνήσεων”, αναφέρει νέα έκθεση ερευνητών της Kaspersky Lab και της Ομάδας Λειτουργικής Νευροχειρουργικής του Πανεπιστημίου της Οξφόρδης.


Οι νέες απειλές που θα προκύψουν, θα μπορούσαν να περιλαμβάνουν τη μαζική χειραγώγηση ομάδων μέσω εμφυτευμένων ή διαγραμμένων αναμνήσεων πολιτικών γεγονότων ή συγκρούσεων, ενώ οι “επαναπροσδιορισμένες” ψηφιακές απειλές θα μπορούσαν να στοχεύσουν νέες ευκαιρίες ψηφιακής κατασκοπείας ή την κλοπή, τη διαγραφή ή το “κλείδωμα” αναμνήσεων (για παράδειγμα, σε αντάλλαγμα για λύτρα). 

Τρωτά σημεία
Οι ερευνητές συνδύασαν την πρακτική και θεωρητική ανάλυση με σκοπό να διερευνήσουν τα τρέχοντα τρωτά σημεία των εμφυτευμένων συσκευών, που χρησιμοποιούνται για βαθιά εγκεφαλική διέγερση. Γνωστές ως εμφυτεύσιμες γεννήτριες παλμών (IPG) ή νευροδιεγέρτες, στέλνουν ηλεκτρικούς παλμούς σε συγκεκριμένα σημεία του εγκέφαλου για τη θεραπεία διαταραχών, όπως η νόσος Parkinson, ο ιδιοπαθής τρόμος, η μείζων καταθλιπτική διαταραχή και η ιδεοψυχαναγκαστική διαταραχή. Η τελευταία γενιά αυτών των εμφυτευμάτων συνοδεύονται με λογισμικό διαχείρισης - το οποίο είναι εγκατεστημένο σε tablet και smartphones - τόσο για τους κλινικούς ιατρούς, όσο και για τους ασθενείς. Η σύνδεση μεταξύ τους βασίζεται στο τυπικό πρωτόκολλο Bluetooth. Η αντιμετώπιση αυτών των ευάλωτων ζητημάτων είναι καίριας σημασίας, επειδή οι ερευνητές εκτιμούν ότι τις επόμενες δεκαετίες οι πιο προηγμένοι νευροδιεγέρτες και η πιο βαθιά κατανόηση για το πώς ο ανθρώπινος εγκέφαλος σχηματίζει και αποθηκεύει μνήμες, θα επιταχύνει την ανάπτυξη και τη χρήση τέτοιων τεχνολογιών και θα δημιουργήσει νέες ευκαιρίες για κυβερνοεπιθέσεις. 

Δυνητικές απειλές
Οι ερευνητές βρήκαν μια σειρά υφιστάμενων και δυνητικών απειλών, κάθε μία από τις οποίες θα μπορούσε να αξιοποιηθεί από τους εισβολείς. Οι εκτεθειμένες συνδεδεμένες υποδομές: οι ερευνητές εντόπισαν μια σοβαρή ευπάθεια και πολλές ανησυχητικές λανθασμένες διαμορφώσεις σε μια πλατφόρμα ηλεκτρονικής διαχείρισης δημοφιλή στους κύκλους των χειρουργικών ομάδων, που θα μπορούσαν να οδηγήσουν έναν εισβολέα σε ευαίσθητα δεδομένα και διαδικασίες θεραπείας.

Στο μεταξύ, η επισφαλής ή μη κρυπτογραφημένη μεταφορά δεδομένων  μεταξύ του εμφυτεύματος, του λογισμικού και τυχόν συνδεδεμένων δικτύων θα μπορούσε να επιτρέψει την κακόβουλη παρέμβαση στο εμφύτευμα ενός ασθενούς ή ακόμη και την παρέμβαση σε ολόκληρες ομάδες ασθενών με εμφυτεύματα που συνδέονται στην ίδια υποδομή. Η χειραγώγηση των εμφυτευμάτων μπορεί να οδηγήσει σε αλλαγές που προκαλούν πόνο, παράλυση ή κλοπή ιδιωτικών και εμπιστευτικών προσωπικών δεδομένων.

Η εταιρεία σημειώνει ότι, για παράδειγμα, ένα ιατρικό εμφύτευμα πρέπει να ελέγχεται από ιατρούς σε καταστάσεις έκτακτης ανάγκης, ακόμη κι όταν ένας ασθενής εισάγεται σε νοσοκομείο μακριά από τον τόπο διαμονής του. Αυτό αποκλείει τη χρήση οποιουδήποτε κωδικού πρόσβασης που δεν είναι ευρέως γνωστός στους κλινικούς ιατρούς. Περαιτέρω, σημαίνει ότι, από προεπιλογή, τέτοια εμφυτεύματα πρέπει να είναι εφοδιασμένα με λογισμικό “backdoor”.

Δυνητική απειλή συνιστά και η επισφαλής συμπεριφορά του ιατρικού προσωπικού: προγράμματα με κρίσιμο για τον ασθενή λογισμικό βρέθηκαν να παραμένουν με προεπιλεγμένους κωδικούς πρόσβασης ελάχιστης ασφάλειας, και να χρησιμοποιούνται για περιήγηση στο διαδίκτυο ή με εγκατεστημένες πρόσθετες εφαρμογές.