pacemaker_xray.png
کابوس هک باطری قلب کاشته شده در بدن

 
تضمین امنیت سایبری برای کامپیوترها و دستگاه های موبایل کار بسیار پیچیده ای ست. حوزه در حال گسترش و تنوع عظیم تهدیدات و حفاظت این دستگاه ها از مجرمان سایبری و بدافزارها، امنیت سایبری را چالش تمام وقتی برای شرکت ها، دولت ها و افراد می کند.
اما حداقل، اکثریت این دستگاه ها به آسانی قابل دسترس هستند، یا داخل جیب یا روی میز افراد قرار دارند. از طرف دیگر دستگاه های اینترنت اشیائی که نیاز به حفاظت دارند، می توانند هر جایی باشند: در یک دشت دوردست، در اعماق یک معدن، یا حتی کار گذاشته شده در بدن.

دستگاه های اینترنت اشیاء در محل های دشوار

این موضوع هفته پیش داغ شد، وقتی سازمان غذا و دارو آمریکا نامه ای را منتشر کرد که در آن خواستار برگشت داوطلبانه تعدادی از 465000 ضربان ساز قلب شرکت سنت جو مدیکال شد تا حفره های امنیتی آنها را شناسایی کند.
FDA هشدار داد که این ضربان ساز ها" اگر مورد سوء استفاده قرار گیرند، می توانند به کاربرهای غیر مجاز امکان دسترسی به دستگاه های موجود در بدن بیمار را با تجهیزاتی که در بازار قابل خرید هستند، بدهند. دسترسی به این دستگاه ها می تواند امکان تغییر دستورات برنامه نویسی ضربان ساز های کاشته شده در قلب را به هکر بدهد، که این دستورات می تواند باتری دستگاه را بسرعت خالی کند یا ضربان نامناسبی اعمال کند"
البته هنوز هیچ دستگاه ضربان سازی مورد سوء استفاده قرار نگرفته است.
به بیان دیگر، هکر ها باید می توانند قدرت باتری را پایین بیاورند تا دستگاه پیش از موعد متوقف شود، یا حتی نرخ و ریتم ضربان قلب بیمار را کاهش دهند.
خوشبختانه، بر اساس اظهارات ابوت مالک  شرکت سنت جو مدیکال، هیچ دستگاه ضربان سازی تا بحال مورد سوء استفاده قرار نگرفته است. و در اغلب موارد، نسخه سیستم عامل آسیب پذیر را می توان با یک مراجعه کوتاه به تامین کننده تجهیزات، بروزرسانی کرد.


آینده ای تاریک برای دستگاه های اینترنت اشیاء

اما اگر اینبار یک دستگاه اینترنت اشیاء حیاتی در مکانی دور از دسترس با مشکل امنیتی مواجه شود، ممکن است همه چیز به خوبی و خوشی تمام نشود. مثلا ممکن است نیاز باشد که باطری قلب را از طریق جراحی قلب باز برداشت. در آن صورت حتی احتمال فوت بیمار در طول عمل وجود دارد.
اگر این اتفاق بنظرتان خیلی خونین و خطرناک می رسد، فرض کنید تیم امنیتی مجبور باشد راهی کویر شود، یا تا اعماق یک معدن ذغال سنگ برای دسترسی به دستگاه اینترنت اشیاء برود. چه خواهد شد اگر در این ماموریت اتفاق ناجوری بیافتد یا کسی آسیب ببیند؟ چه کسی مسئول خواهد بود؟
اگر نتوانید دستگاه را درست کنید چه اتفاقی می افتد؟
حالا بیایید به این موضوع از منظر دیگری نگاه کنیم. چه اتفاقی خواهد افتاد اگر تصمیم گرفته شود که دسترسی به دستگاه اینترنت اشیاء در بعضی محل های خاص خیلی خطرناک است و دستگاه آسیب پذیر یا حتی آلوده شده سر جای خود باقی بماند؟ برخورد با این حادثه و کاهش تبعات خطرناک آن مسئولیت چه کسی خواهد بود؟
البته در حال حاضر شاید این سوال فقط جنبه تئوریک داشته باشد، اما مطمئنا برای مدت زیادی تئوریک باقی نخواهد ماند. موقعیت های اینچنینی دیر یا زود بسراغ ما خواهند آمد و چالشی برای تیم IT ایجاد خواهند کرد، چرا که متخصصان تیم IT بیشتر در سر و کله زدن با مشکلات سایبری خبره شدند تا مشکلات فیزیکی.
نتیجه اینکه وقتی با دستگاه های اینترنت اشیاء سر و کار دارید، نوع و محل تعبیه این دستگاه ها می تواند تفاوت زیادی ایجاد کند. حتی می تواند مشکلات جدی برای تیم های IT معمولی درست کند.