Beïnvloeden van medische apparaten geen science fiction
© Thinkstock.Europol waarschuwt in een rapport voor het dreigende gevaar van moord via internet. Overheden zouden slecht zijn voorbereid. De in 2013 overleden Nieuw-Zeelandse hacker en beveiligingsexpert Jack Barnaby liet een aantal jaren geleden al zien hoe hij een pacemaker, of een insulinepomp, online kon beïnvloeden en zodoende iemand kon ombrengen. Het klinkt als science fiction, maar lijkt realiteit.
De Amerikaanse voedsel- en warenautoriteit (FDA) adviseerde de gezondheidsindustrie onlangs om medische apparaten, die verbonden zijn met internet, te controleren op mogelijke 'zwakke plekken' en deze indien nodig aan te passen. Met de huidige waarschuwing onderschrijft Europol die oproep. Meer en meer elektrische en elektronische apparaten zijn tegen verbonden met het web.
In het rapport The Internet Organised Threat Assessment (iOCTA) beschrijft de Europese politiedienst welke gevaren en risico's die deze koppeling met zich meebrengt. Het vermeldt daarbij een nieuwe vorm van afpersing, zoals losgeld voor gehackte slimme wagens en woningen, maar ook fysiek letsels en 'mogelijke dood'. Daarbij moet bijvoorbeeld worden gedacht aan het ontregelen van pacemakers.
Pacemaker Dick Cheney
In oktober 2013 liet de voormalig Amerikaanse vice-president Dick Cheney zicht in het televisieprogramma 60 Minutes ontvallen dat zijn cardioloog hem had aangeraden de draadloze functie van zijn pacemaker uit te schakelen, om zo te voorkomen dat het apparaatje gehackt kon worden. Beveiligingsbedrijf IID voorspelde vervolgens dat in 2014 de eerste moord via een met internet verbonden apparaat gepleegd zou worden.
Wil van Gemert, adjunct directeur van Europol, zegt tegen nieuwsblad De Morgen: 'We worden erg afhankelijk van een heleboel apparaten, die soms essentiële levensfuncties regelen. Vandaag zijn er 10 miljard apparaten verbonden met het internet, rond 2020 worden dat er 20 à 50 miljard. Dat verhoogt het risico behoorlijk.' Hackers met criminele bedoelingen liggen op de loer.
'Het lijkt me sensatiezucht'
Joost Bijl van cyberbeveiligingsbedrijf Fox-IT ziet het gevaar, maar is nuchterder: 'Het lijkt me sensatiezucht. Je kunt niet gericht iemand uitkiezen en die via het net doden, zover is het nog lang niet. De trend is wel om steeds meer apparaten op het internet aan te sluiten, en sommige zijn daar qua veiligheid niet op voorzien.'
Bijl denkt dat Europol vooral wil waarschuwen voor de toekomst. 'Terecht', zegt hij en wijst op een site als Shodanhq.com dat gericht zoekt naar online controlesystemen voor onder meer windturbines en energiecentrales. 'Er zijn mensen die via het net op zoek gaan naar open klimaatsystemen in woningen, om de verwarming heel laag of heel hoog te zetten. Als je dat doet in de kamer van iemand die ziek of bejaard is, kan dat verregaande gevolgen hebben.
Europol-rapport iOCTA
Open pdf (11,4 MB)
Bron
Geen opmerkingen:
Een reactie posten