Есть известный анекдот. Блондинка спрашивает специалиста по защите информации: "Скажите, вот вы боретесь с вирусами. Это так страшно! А что надо делать, чтобы не подхватить вирус от своего компьютера?" У анекдота есть разные вариации, от совета работать на клавиатуре в резиновых перчатках, до шуток про то, что заражение компьютерным вирусом происходит только половым путем. Казалось бы, нет ничего более абсурдного, чем идея, что человек может заразиться вирусом от компьютера. Однако последние события заставляют посмотреть на опасения блондинки из анекдота вполне серьезно.
Кардиостимуляторы или слуховые аппараты существуют уже давно. В последнее время к ним прибавилась искусственная печень, нейростимуляторы, искусственные органы зрения и еще масса устройств, встроенных в тело пациента. С каждым годом таких приборов становится все больше, и устанавливают искусственные органы (или хотя бы датчики) не только больным, но и здоровым людям. Почти все эти устройства сегодня оборудованы компьютерами и все больше из них могут быть запрограммированы при помощи беспроводной связи. Например, если у вас есть кардиостимулятор, то не очень разумно каждый раз вскрывать пациенту грудную клетку, когда вам надо загрузить апдейт программного обеспечения. Вместо этого можно запустить процесс обновления по беспроводной сети. Это позволяет делать, например, американская программная технология ICD. Мои коллеги из лаборатории по защите информации смогли запустить вирус в эту программу и в результате сделать не только такие безобидные вещи, как изменить имя пациента (которое тоже закодировано в устройстве), но и отключить стимулятор или даже запустить его в режиме работы, который должен был привести к смерти человека. Опыты, разумеется, проводились на устройствах, не имплантированных пациентам.
Сегодня компьютеры встроены в автомобили — и вашу машину вполне можно взломать дистанционно, например, отключить тормоза или подслушивать все разговоры в машине, просто запустив в автомобильном компьютере вредоносную программу. Вирусы или хакерские атаки могут поразить все что угодно — от систем для голосования до акселерометра вашего телефона. Целью может быть просто злая шутка, шпионаж, новый способ убийства (как в случае с акселерометром) или полное искажение реальности для кого-то (например, в случае со взломом слухового аппарата или нейростимулятора). Все, что обладает программной начинкой, уязвимо для взлома. Теперь мы сами вполне можем заразиться компьютерным вирусом — или стать объектом для взлома.