未来,网络攻击者可能利用记忆植入设备来盗窃、监视、修改或控制人类的记忆。尽管非常激进的威胁可能在几十年后才会出现,但基础的技术已经以深度脑刺激设备的形式存在
未来,网络攻击者可能利用记忆植入设备来盗窃、监视、修改或控制人类的记忆。尽管非常激进的威胁可能在几十年后才会出现,但基础的技术已经以深度脑刺激设备的形式存在。科学家们正在研究记忆是如何在脑内形成的,并且可以使用这种植入设备对记忆进行定位、恢复和增强。根据卡巴斯基实验室和牛津大学功能神经外科学小组研究人员发布的一篇最新报告,这些联网软件和硬件中存在漏洞,如果我们要准备应对这些未来的威胁,就需要解决这些安全问题。
研究人员结合了实践和理论分析,来探索用于进行深度脑刺激的植入设备目前存在的漏洞。这些设备被称为植入式脉冲发生器(IPG)或神经刺激器,它们将电脉冲发送到大脑中的特定目标,用于治疗帕金森病、特发性震颤、严重抑郁症和强迫症等疾病。新一代植入设备为临床医生和患者都提供了管理软件,这些软件可以安装在商业级别的平板电脑和智能手机上。双方的连接基于标准的蓝牙协议。
研究人员发现一定数量的现有风险和潜在风险情景,这些漏洞都可能被攻击者所利用。它们包括:
- 暴露的联网基础设施——研究人员在一种外科手术团队常用的在线管理平台上发现了一个严重的漏洞和几个令人担忧的错误配置,这些漏洞可能导致攻击者获取到敏感数据和治疗流程。
- 植入设备和编程软件之间的数据传输不安全或未加密,任何相关的网络都可以恶意篡改病人的植入设备,甚至连接到同一基础设施的一组植入设备。这些操纵和篡改可能导致设备改变,造成病毒疼痛、瘫痪,或者可以窃取隐私和机密的个人数据。
- 设计约束机制,因为患者的人身安全优先于IT安全性。例如,在紧急情况下,医生需要能够控制医疗植入物,包括当患者被送往远离家的医院时。这排除了使用临床医生不熟知的密码的可能。不仅如此,这意味着默认情况下,这些植入设备需要配备软件“后门”。
- 医务人员的不安全行为——对患者非常重要的软件被发现使用默认密码,安装这些软件的计算机还用来浏览互联网,或者还下载安装了其他软件
解决这些危险领域非常关键,因为研究人员预计在未来几十年,随着更为高级的神经刺激器的出现,以及人们对人类大脑如何形成和存储记忆获得更深入的了解,将加速这类技术的发展和使用,为网络攻击者创造新的攻击机会。
未来五年内,科学家预计将能够以电子方式记录构建记忆的大脑信号,然后在将它们放回大脑之前对其进行增强甚至重写。十年后,首个商业记忆增强植入装置可能会上市,二十年内,该技术可以发展到足以对记忆进行全面控制。
由此产生的新的威胁可能包括通过植入设备对大规模群体进行操控,或者消除有关政治事件或冲突的记忆;而“改变用途”的网络威胁则可能用来实施新的网络间谍攻击,或者盗窃、删除或“锁定”记忆(例如,利用记忆来索要赎金)。
卡巴斯基实验室全球研究和分析团队高级安全研究员Dmitry Galov就这些调查结果发布评论说:“当前的漏洞很重要,因为现有的技术是未来技术的基础。尽管目前还未在野外发现针对攻击神经刺激器的攻击,但要利用其弱点并不难。我们需要将医疗专业人员、网络安全行业以及设备制造商聚集在一起,调查和消除所有潜在漏洞,包括我们今天看到的漏洞以及未来几年将出现的漏洞。”
牛津大学功能神经外科学小组博士研究员Laurie Pycroft补充说:“记忆植入是一个真实的同时又令人激动的技术,可带来显著医疗保健效益。用电极改变和增强我们的记忆的前景可能听起来像小说,但它确是基于坚实的科学以及现有的基础。记忆假肢的出现只是一个时间问题。在这项技术还相对较新时,通过合作了解和解决新出现的风险和漏洞,对于未来的发展将会有很多好处。
要阅读“记忆市场:做好准备应对未来:网络威胁可能攻击你的过去”报告全文,请访问Securelist.
这里有一个介绍记忆植入技术在未来几十年内如何发展以及相关的网络威胁情况的视频。
