Loni prolétla seriózními médii šokující zpráva připomínající námět scénáře pro sci-fi thriller. Moderní kardiostimulátory nebo defibrilátory, které se neobejdou bez zabudovaného počítače ovládajícího jejich funkce, lze na dálku ovládnout a zneužít. „Jedná se o chybu, kterou je možné spáchat masovou vraždu,“ varoval tehdy programátor Barnaby Jack, který tento problém vynesl na světlo.

Tento počítačový nadšenec v rámci vlastního výzkumu naprogramoval software, který dokáže z lékařských zařízení číst údaje, pomocí nichž je možné měnit jejich nastavení a posílat jim instrukce. V extrémním případě lze prostřednictvím defibrilátoru vyslat na dálku do těla smrtelný 830 voltový elektrický impuls. Zneužití by mohly zabránit ochranné mechanismy, například šifrování dat, výrobci těchto zařízení ovšem na podobné problémy nemysleli.

Na dálku vypnou brzdy či motor

Napadeny hackery mohou být i moderní počítačové systémy v automobilech. Jejich prostřednictvím lze na dálku vypnout brzdy či motor, zamknout dveře, lokalizovat auto a mnoho dalšího. Don Bailey a Matthew Solnik ze společnosti ISEC Partners se na dálku vloupali do automobilu tak, že vytvořili vlastní GSM síť a pomocí metody „war texting“ zachytili autentifikační zprávu obsahující heslo, kterou odeslalo vozidlo na server. Podařilo se jim díky tomu odemknout dveře, vypnout alarm a dokonce i nastartovat.

Velký rozruch nedávno vznikl kolem německého bezpečnostního nadšence Huga Tesa, který na amsterdamské konferenci Hack In The Box prezentoval možnosti zneužití letecké techniky. Ta je, stejně jako lékařské přístroje, z bezpečnostního hlediska v neutěšeném stavu. Teso se pomocí svého mobilního telefonu s operačním systémem Android naboural do systému letecké kontroly, odkud je možné změnit kurs daného letadla. Tyto systémové okruhy totiž posílají instrukce do autopilota a udržují určený kurs.

Ačkoli se nakonec ukázalo, že výše zmíněný postup funguje pouze na leteckých simulátorech, jde minimálně o podnět k zamyšlení. Na rozdíl od běžných osobních počítačů, při výrobě softwaru pro letadla, auta nebo lékařské přístroje je kladen pouze minimální důraz na počítačovou bezpečnost. Výše zmíněné incidenty a vzrůstající riziko dokládají, že na možnost napadení by měli myslet všichni softwaroví vývojáři. A to zejména u zařízení, jejichž zneužití může mít přímé a katastrofální důsledky na lidské životy.