不知道大家是否還記得雷鋒網曾經介紹過的一款義肢DEKA,它是美國國防部高級研究計畫局的一個項目,已獲批准可以使用。它也是首批完全由人腦電波驅動的義肢。不過最近安全專家arc Weber Tobias表示,這種機械臂存在被入侵的風險,可能會引發一系列法律問題。
DEKA會將肌動電流電極與肌肉相連,隨後來自腦部的命令可以指揮手臂工作。如果有人入侵了機械臂,事情就會變得複雜起來。“是否有人會獲得手臂的控制權,然後做一些使用者不會做的事情?”Weber表示,“我也不認為這一問題還很遙遠。”他認為入侵手臂完全有可能,而且可能成為駭客們炫耀自己技術的新場地。
物聯網已經逐漸成為駭客們新的戰場,從義肢到空調都屬於潛在目標,動機也各不相同,有單純的炫技,也有犯罪活動。2013年由於存在行刺危險,美國前副總統Dick Cheney的心臟起搏器就著裝的WiFi功能。
DEKA主要通過肌肉收縮產生的電信號控制,不過也內置了一個接收肌肉信號的微型電腦,存在入侵可能。事實上,DEKA還可以搭建進一些無線感測器。“義肢需要保留遠端控制功能,以防意外發生,不過這產生了一些安全問題。”Weber表示。
醫療設備入侵也不是新鮮事。在3年前的一次安全會議上,駭客Barnaby Jack演示了如何侵入胰島素泵。他獲得了機械的控制權,可以決定輸出多少胰島素,這對病人來說是十分危險的。“與植入體內的儀器相連的唯一方法是無線網路,但最先進的加密技術也存在被入侵的風險。”
Weber認為對DEKA這樣的義肢來說,最傷腦筋的問題是定罪問題。“如果受到入侵,任何人都能讓它做一些使用者不想做的事。在以後的法庭中,我們也許會聽到‘不是我的錯,都是我的手幹的’這樣的辯護。”
美國食品藥品監督局(FDA)在批准DEKA時可能並沒有想那麼多。Weber認為FDA可能並沒有檢測醫療機械在網路安全方面潛在風險的能力與技術。現在DEKA不是面向普通患者,而是用在從戰場上退下來的士兵身上。不過這一技術的普及也只是早晚的事。
Weber認為,未來在機械肢體方面肯定會出現大量法律問題,這是在發展中不得不考慮的,這一問題不論如何誇大也不會過分。“如果駭客們可以入侵五角大樓和白宮,又憑什麼認為他們無法入侵手臂裡小小的電腦呢。”
via motherboard
沒有留言:
張貼留言