Контроль над прошлым: смогут ли хакеры взломать нашу память?
25.02.2019 10:18
—
Разное
Представьте, что вы можете пролистать все ваши воспоминания, как ленту "Инстаграма", вновь проживая самые яркие моменты жизни и сохраняя в памяти самые дорогие мгновения.
А теперь давайте представим антиутопичную версию этого будущего, где хакеры получают доступ к вашим воспоминаниям и угрожают уничтожить их, если вы не заплатите им выкуп.
Это может звучать как что-то фантастическое и невероятное, но на самом деле такое будущее гораздо ближе, чем вы думаете.
Прорыв в области нейротехнологий приблизил нас к моменту, когда мы сможем расширить возможности нашей памяти и управлять ею. Всего через несколько десятилетий мы сможем умело управлять нашими воспоминаниями, преобразовывать и переписывать их, утверждают ученые.
Технологии, которые подготовили фундамент для таких перемен - это так называемые нейростимуляторы - электронные имплантаты (чипы), которые вживляются в мозг человека и уже довольно широко используются в нейрохирургии.
Такие импланты осуществляют глубокую стимуляцию головного мозга для облегчения некоторых симптомов таких тяжелых заболеваний, как обсессивно-компульсивное расстройство, эссенциальный тремор, большое депрессивное расстройство и болезнь Паркинсона.
По всему миру вживлено уже порядка 150 тысяч таких имплантов. С помощью нейростимуляторов можно добиться контроля над симптомами диабета и помочь человеку при лечении ожирения.
Также ученые изучают возможности использования мозговых имплантов для контроля над протеканием некоторых психических расстройств, в том числе депрессии, а также деменции и синдрома Туретта.
Нейростимуляторы с высокой долей вероятности будут применяться для лечения расстройств памяти, вызванных как травмами, так и различными травмирующими событиями.
У Управления перспективных исследовательских проектов министерства обороны США (DARPA) в разработке есть проект по созданию "беспроводного, полностью вживляемого нейрокомпьютерного интерфейса", который бы помог военным, столкнувшимся с потерей памяти в результате травм головы.
"Я не удивлюсь, если через 10 лет на рынке может появиться первый коммерческий имплант для улучшения памяти", - говорит Лори Пайкрофт из исследовательской группы функциональной нейрохирургии Оксфордского университета.
Переписать воспоминания
Через 20 лет технологии могут продвинуться так далеко, что можно будет в электронном виде записывать сигналы мозга, участвующие в создании воспоминаний, оживлять их и снова возвращать на хранение в память.
К середине XXI века - с появлением возможностей управления воспоминаниями и памятью - у нас в руках может оказаться гораздо больше контроля, чем мы можем себе представить.
Однако последствия того, что этот контроль может попасть в неправильные руки, могут быть фатальными, говорит Пайкрофт.
Представьте, что хакер взломал нейростимулятор пациента с болезнью Паркинсона и изменил настройки. Это может повлиять на мысли и поведение пациента или даже вызвать временный паралич.
Хакер также может угрожать, что сотрет или перепишет воспоминания, если ему не заплатят выкуп.
Если ученым удастся расшифровать нейросигналы, сценариев развития событий может быть бесконечное количество. Представьте, какая информация может оказаться в руках хакеров иностранной разведки, если им удастся получить доступ, например, к серверам госпиталя для ветеранов боевых действий в Вашингтоне.
Еще в 2012 году в ходе эксперимента исследователи Оксфордского университета и Калифорнийского университета в Беркли смогли получить такие данные, как номера банковских карт и ПИН-коды, - просто анализируя данные мозговой активности участников эксперимента, которые носили популярную игровую гарнитуру.
Контроль над прошлым
"Взлом памяти или злонамеренное изменение данных памяти представляет целый ряд вызовов безопасности - при этом многие из них являются совсем новыми", - говорит Дмитрий Галов, вирусный аналитик "Лаборатории Касперского".
Компания "Лаборатория Касперского" и Оксфордский университет совместно работают над проектом по определению потенциальных угроз, связанных с использованием мозговых имплантов.
"Даже на нынешнем уровне развития технологий - который гораздо более продвинутый, чем многие полагают - есть явные противоречия между интересами сохранения жизни и здоровья человека и его безопасности", - говорится в докладе исследователей "Рынок памяти: готовясь к будущему, в котором целью киберугроз будет ваше прошлое".
Не так сложно представить будущее авторитарных режимов, которые пытаются переписать историю, редактируя память людей и даже загружая в их память новые "воспоминания", говорится в докладе.
"Если мы представим, что эта технология появится, то это означает, что мы сможем управлять поведением людей. Если нам не нравится, как они действуют, мы можем остановить их, воздействуя на ту область мозга, которая вызывает, например, негативные эмоции", - говорит Галов.
Впрочем, не все ученые и исследователи верят в то, что уже через несколько десятилетий можно будет "редактировать" человеческую память.
Карсон Мартинес, сотрудница исследовательского центра Future of Privacy Forum, говорит: "Вполне можно представить, что в будущем мозговые импланты, улучшающие память, станут реальностью. Редактирование памяти? А вот это пока кажется больше спекуляцией, чем реальной перспективой [развития технологий]".
Но она признает: "Даже если угроза взлома памяти станет реальной, важно то, что мы сейчас учитываем возможность возникновения этой угрозы и работаем над тем, чтобы не допустить такого развития событий".
Как отмечает исследователь, даже сама идея возможности вмешательства в работу мозга может подорвать доверие пациента к современным медицинским устройствам, работа которых контролируется через сеть.
Неавторизованный доступ
Взлом медицинских устройств - это не такая уж новая угроза. В 2017 году власти США отозвали 465 тысяч электрокардиостимуляторов, посчитав их уязвимыми для кибератак.
Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США говорит, что злоумышленники могли внести изменения в настройки, отвечающие за частоту сердцебиения или отключить батарею, что грозило бы пациенту тяжелыми для здоровья последствиями или даже смертью.
Управление последними моделями таких имплантов осуществляется с помощью специального программного обеспечения, которое устанавливается на профессиональные планшеты и смартфоны врачей и пациентов. Передача данных между имплантом и цифровым устройством осуществляется по Bluetooth-каналу.
Чем больше становится устройств, связанных между собой через интернет, тем выше риск того, что злоумышленники могут использовать существующие уязвимости для взлома устройств.
Об этом говорится в докладе Управления по санитарному надзору за качеством пищевых продуктов и медикаментов США. При этом ведомство подчеркивает, что пока подобных инцидентов не было.
Уязвимость и защита
Как отмечают эксперты "Лаборатории Касперского", в будущем все еще больше устройств будут связаны между собой, и их работа будет удаленно мониториться отдельным компьютером. Врачи будут вмешиваться в ситуацию только при возникновении чрезвычайных обстоятельств.
Стоит заметить, что пока доступ к имплантируемым нейростимуляторам получить действительно довольно сложно, так как исследования проводятся в лабораториях.
Однако, как отмечают эксперты "Лаборатории Касперского", им и исследователям из Оксфордского университета удалось выявить как уже имеющиеся, так и потенциальные риски.
В частности, это незащищенная инфраструктура с выходом в интернет, небезопасная или незашифрованная передача данных между имплантом, программным обеспечением и сетью, небезопасное поведение медицинского персонала - например, когда на устройство устанавливается слишком простой пароль или оставляется заводской.
Человеческий фактор
К счастью, повышение кибербезопасности на этапе разработки устройств может значительно снизить эти риски.
"Шифрование, идентификация пользователя, управление доступом к устройству, своевременное обновление системы безопасности устройств - все это жизненно важно для обеспечения безопасности этих устройств и сохранения доверия пользователей", - говорит Мартинес.
Лечащие врачи и пациенты должны знать, как принимать меры предосторожности, говорит Галов. Одна из самых главных мер - устанавливать пароли, которые сложно подобрать.
В то же время для врачей в приоритете оказывается жизнь пациента, а не защищенность устройства от киберугроз. Например, врач должен иметь возможность контролировать нейростимулятор в экстренных случаях, в том числе удаленно. Это означает, что использование сложного пароля, обеспечивающего хорошую защиту устройства, фактически исключено.
Люди представляют одну из главных "уязвимостей", потому что мы не можем требовать от врачей, чтобы они становились экспертами по кибербезопасности, и любая система настолько безопасна, насколько безопасна ее самая уязвимая часть, подчеркивают эксперты.
Лори Пайкрофт говорит, что в будущем мозговые импланты будут еще более сложными и будут использоваться для лечения гораздо более широкого спектра заболеваний.
При этом он предупреждает, что человеческий фактор и рост числа устройств могут сделать взлом "мозговых имплантов" легким и привлекательным занятием для хакеров.
"Если мы не разработаем киберзащиту для первого поколения таких имплантов, тогда второе и третье поколение этих устройств также не будут безопасными. При этом новое поколение имплантов будет намного более мощным, что сделает их более привлекательной целью для хакеров", - говорит Пайкрофт.