Как сообщает MIT Technology Review, группа экспертов по ИТ-безопасности взломала и взяла под контроль робота, созданного для проведения удаленной хирургии.

Во время телехирургической операции доктор удаленно управляет медицинским роботом с помощью специализированного программного и аппаратного обеспечения. Данный метод позволяет существенно сократить стоимость лечения, особенно в тех случаях, когда для проведения традиционной операции понадобились бы путешествие в другую страну самого пациента или командировка хирурга. Увы, некоторые протоколы и устройства, используемые в удаленной хирургии, уязвимы перед хакерскими атаками.
руппа экспертов из университета штата Вашингтон под руководством Тамары Боначи проверила телекоммуникационную составляющую системы для удаленного оперирования и пришла к неутешительным выводам. Потенциальные злоумышленники способны не только отследить ход операции или прервать соединение с роботом, но и получить полный контроль над аппаратом.

Раньше удаленные операции проводились по выделенным оптоволоконным линиям. С одной стороны, это обеспечивало необходимый уровень безопасности. Но, с другой стороны, повышало стоимость настолько значительно, что финансовые преимущества телехирургии сводились на нет. Альтернатива выделенной линии очевидна — это соединение по сети общего пользования, то есть через Интернет.

До сих пор не было случаев реального взлома систем телехирургии. Однако все мы знаем, что Интернет, мягко говоря, не вполне безопасен. Тест, которому Тамара Боначи и ее команда подвергли систему телехирургии Raven II, в очередной раз подтвердил данное утверждение.

Рабочее место доктора в данной системе представляет собой устройство для видеонаблюдения и контроля над медицинским роботом. В него входит продвинутая сенсорная консоль, позволяющая хирургу получать тактильную информацию в реальном времени.

Связь между Linux-системой доктора и системой на стороне хирургического робота осуществляется через незащищенное интернет-соединение по специально разработанному протоколу Interoperable Telesurgery Protocol.

Исследователи сообщили, что получить полный контроль над роботом было очень легко, так как стандарт протокола связи полностью открыт и его описание доступно любому желающему.

Потенциальные злоумышленники могли также избрать один из других вариантов действия. Например, модифицировав сигналы, проходящие от хирурга к роботу через Интернет, можно добиться задержки прохождения команд или заставить робота действовать беспорядочно. Также исследователям удалось совершить некое подобие DDoS-атаки на хирургического робота, спровоцировав автоматику полностью прервать операцию.

Вероятно, не стоит говорить, что в реальной жизни любой из этих сценариев мог бы привести к серьезным неприятностям для пациента.

Не менее удивителен тот факт, что видео, которое робот-хирург передает в режиме реального времени настоящему доктору, транслируется без шифрования, что позволяет перехватить сигнал и несанкционированно смотреть трансляцию.

Во время теста исследователи встроили шифрование в протокол управления роботом. Эта модификация не оказала какого-либо негативного влияния на производительность и точность работы Raven II.

Однако, по словам исследователей, внедрение шифрования видео для данной системы телехирургии может быть неосуществимо, поскольку подобные системы используются для проведения операций в удаленных уголках планеты — имеющееся там оборудование может не потянуть.

Тем временем, как сообщает MIT Technology Review, продажи медицинских роботов управления растут на 20% ежегодно.

Источник: Kaspersky Lab.