Насколько известно авторам работы, они первыми продемонстрировали подобный хакинг биомедицинского устройства. По словам Кевина Фу (Kevin Fu), профессора-компьютерщика из Массачусетского университета и одного из лидеров проекта, важнейший итог этого исследования в том, что наглядно продемонстрировано, каким образом можно скрытно от пациентов не только извлекать информацию из вживленного в них устройства, но и перепрограммировать его. Спектр проблем, порождаемых этим открытием, оказался столь широким, что в Центре всерьез занялись их систематическим изучением и поисками путей решения.
   Суть дела - в продвинутых коммуникационных возможностях современных имплантируемых устройств. Беспроводная связь была добавлена в дефибриллятор для того, чтобы доктора могли проверять и перепрограммировать аппарат, не прибегая к хирургическому вмешательству для извлечения вживленного контейнера из тела. Но теперь стало ясно, что оборотной стороной этой бесспорно удобной возможности оказываются дополнительные риски для жизни пациента, исходящие от вредоносных хакерских атак.
   Для экспериментов выбрали дефибриллятор-кардиостимулятор Maximo фирмы Medtronic как типичный по конструкции и распространенный на рынке аппарат. Демонстрация была проведена именно на типовом, серийном устройстве, однако исследователи подчеркивают, что обладателям медицинских имплантатов пока рано опасаться коварных преступников, замышляющих их изощренное убийство через канал беспроводной связи. Для реализации этой идеи ученым потребовалось около года работ и электронное оборудование на сумму около 30 тысяч долларов. По мнению Фу, крайне маловероятно, чтобы сегодня кто-нибудь сумел применить для перепрограммирования биомедицинских устройств общедоступные средства беспроводной связи. Как показали эксперименты, чтобы изменить рабочие параметры, нужно не только приблизиться к пациенту на расстояние около нескольких сантиметров, но и обеспечить сильное магнитное поле. На больших расстояниях создать поле достаточной интенсивности без специального оборудования крайне затруднительно.
   Иначе говоря, подобная атака чересчур сложна, если рассматривать ее как способ изощренного убийства больного. Но ведь и цель исследовательской работы была отнюдь не в том, чтобы создать такой способ.
 
Медицинские имплантаты
 
   Имплантируемые медицинские устройства отслеживают и поддерживают определенные физиологические условия в организме, помогая пациентам вести нормальную жизнь. Сегодня применяются имплантаты множества разных типов, включая кардиостимуляторы и сердечные дефибрилляторы, системы подачи лекарств, нейростимуляторы, заглатываемые камеры-капсулы. Такого рода техника помогает лечить многие недуги - от сердечной аритмии, диабета и потери слуха до болезни Паркинсона, хронических болей, навязчивых неврозов, депрессии, эпилепсии и недержания. Количество людей с медицинскими имплантатами исчисляется десятками миллионов.
   Кардиостимуляторы и дефибрилляторы созданы для лечения отклонений в работе сердца. Кардиостимулятор автоматически подает в сердечную мышцу слабые электрические импульсы, задавая нормальный ритм в те моменты, когда собственный ритм сердца замедляется. Современные дефибрилляторы тоже включают в себя функции кардиостимулятора, однако главная их задача состоит в ином. Дефибрилляторы - это устройства, подающие резкие электрические разряды в сердечную мышцу, если сердцебиение становится опасно быстрым или хаотическим. Такие разряды могут восстанавливать сердечный ритм, не доводя дело до приступа, то есть до остановки сердца, влекущей смерть человека в течение нескольких минут.
   После того как клинические испытания показали, что подобные устройства могут ежегодно спасать жизнь многим тысячам людей с больным сердцем, имплантируемые дефибрилляторы превратились в очень прибыльный, многомиллиардный бизнес. Конструктивно аппарат представляет собой небольшой контейнер со встроенной батарейкой, который имплантируется в мышцу ниже ключицы (у пациентов-правшей обычно с левой стороны, у левшей справа), а к сердцу подключается изолированными проводами. Эти провода используются для работы сенсора, следящего за ритмом сердца, а также для подачи электроразряда при наступлении опасной для жизни ситуации. Когда заряд батарейки иссякает - сейчас этот срок составляет от 4 до 7 лет, - коробочку дефибриллятора приходится заменять, однако провода остаются на месте.
 
С прицелом на будущее
 
   Технологии, лежащие в основе имплантируемых медицинских устройств, развиваются очень быстро. Поэтому практически невозможно предсказать, что будут представлять собой эти аппараты даже лет через пять-десять. Но специалисты уверены, что в будущем этим устройствам предстоит все больше опираться на беспроводную связь, Интернет и вычислительные способности новых процессоров. Электронные имплантаты смогут вести сложное общение с другими устройствами в их окружении, что, в свою очередь, обеспечит более эффективное лечение средствами телемедицины и дистанционное наблюдение врачей за состоянием здоровья пациентов. Также вполне возможно, что в тело пациентов будут вживлять сразу несколько взаимодействующих устройств-имплантатов.
   Принимая во внимание все эти тенденции, эксперты по безопасности считают, что сейчас самое время озаботиться вопросами защиты информации и приватности, которые бесспорно важны для больных, использующих медицинские имплантаты. Ведь несмотря на очень быстрый и впечатляющий прогресс в технологиях, у создателей медимплантатов по сию пору имеется лишь смутное представление о том, как сочетать информационную безопасность и приватность с медицинской безопасностью и эффективностью лечения. Весьма продвинутые методы обеспечения охраны здоровья и недопущения случайных несчастий совсем не обязательно предотвращают преднамеренные сбои в работе и другие проблемы, относящиеся к сфере информационной безопасности. Отыскание оптимального баланса этих факторов со временем будет становиться все более важной задачей при обеспечении дальнейшего развития медицинских имплантатов.
   До появления вышеупомянутой работы о хакинге дефибриллятора, по-видимому, не было ни одного строгого в научном смысле исследования, посвященного анализу инфозащиты в коммерческих устройствах-имплантатах. Авторы исследования считали одной из главных целей выяснение вопроса о том, могут ли злоумышленники создать свое собственное оборудование, способное осуществлять беспроводные коммуникации с вживленным в тело имплантатом. Используя доступные компоненты - антенну, радиоаппаратуру и персональный компьютер, - ученые обнаружили, что в принципе это возможно: посторонние могут подключаться к радиоканалу, передающему чувствительную информацию о пациенте и медицинские телеметрические данные о работе устройства.
   Главная причина в том, что имплантаты передают информацию о больных и телеметрию без какого-либо шифрования. Благодаря этому перехватчик получает доступ к имени пациента, медицинской истории больного, дате рождения и тому подобным данным. С помощью созданного ими оборудования ученые смогли полностью отключать или перенастраивать терапевтические установки, хранящиеся в памяти имплантата. Это означает, что злоумышленник может сделать устройство неспособным к надлежащей реакции в случае опасных признаков сердечной активности. Более того, можно даже заставить устройство подавать электроразряды, способные вызвать желудочковую фибрилляцию, то есть аритмию сердца с потенциально смертельным исходом.
   Исследованию было подвергнуто лишь одно конкретное устройство - сердечный дефибриллятор. Однако имеющаяся у исследователей информация не дает никаких оснований полагать, будто другие имплантаты защищены более надежно.
   Одна из важных целей исследований - разработка технологических механизмов для обеспечения оптимального баланса между инфозащитой и медицинской безопасностью/эффективностью. Авторы предложили три подхода для уравновешивания этих конфликтующих друг с другом факторов. Сейчас проводятся эксперименты с устройством-прототипом, реализующим эти предложения на практике.
   С точки зрения медицинской безопасности весьма критично, чтобы жизнь батареи в устройстве была максимально долгой. Поэтому все три подхода к укреплению инфобезопасности основаны на концепции "нулевой энергии". Реализация этих защитных мер позволит вообще отказаться от встроенной батареи. Необходимую энергию будут давать внешние радиочастотные коммуникационные сигналы.
   Первый метод защиты основан на подаче слышимого для пациентов звукового сигнала, предупреждающего о том, что неавторизованная сторона пытается установить связь с вживленным имплантатом. Второй подход реализует криптографически защищенные схемы аутентификации, используя только энергию внешних радиосигналов. Третий подход использует передачу криптографических ключей (усложненных паролей) таким образом, чтобы люди физически ощущали этот процесс, например, через слух или осязание.
 
Опасные игры придурков
 
   В марте нынешнего года был зафиксирован первый, как считается, в Интернете случай умышленной хакерской атаки на людей с медицинскими проблемами. Сайт благотворительной организации Epilepsy Foundation, занятой поддержкой больных, страдающих эпилепсией, имеет веб-форум, где посетители могут неформально общаться, делиться опытом лечения и получать консультации. Именно этот форум выбрала по какой-то - ведомой лишь им самим - причине анонимная группа хакеров-придурков в качестве стартовой площадки для физических атак на эпилептиков.
   Сначала дискуссионные ветви форума стали наводнять сотни посланий со встроенными картинками GIF-анимации, которые мерцающей сменой красок способны вызывать у больных эпилептический припадок или сильнейший приступ мигрени. Администрация сайта сработала быстро и после первых же сообщений о происходящем заблокировала сообщения с опасными картинками. Однако на следующий день атакующая сторона прибегла к более изощренной тактике - в послания встраивался код, отправляющий читателей на другой веб-сайт. На нем окно браузера автоматически переводилось в полноэкранный вид, после чего начиналась демонстрация быстро меняющихся изображений, провоцирующих приступы у эпилептиков.
   По данным медицинской статистики, в мире насчитывается около 50 млн. человек, страдающих теми или иными формами эпилепсии. Хотя всего лишь несколько процентов из них подвержены приступам из-за мерцающего света, это все равно огромное количество людей, которым безответственные и нравственно недоразвитые "умельцы" способны с помощью инфотехнологий наносить физический ущерб просто так, забавы ради. Более наглядного и убедительного примера серьезности проблем инфобезопасности, встающих ныне перед медициной, наверное, и не придумать.
   По данным медицинской статистики, в мире насчитывается около 50 млн. человек, страдающих теми или иными формами эпилепсии. Хотя всего лишь несколько процентов из них подвержены приступам из-за мерцающего света, это все равно огромное количество людей, которым безответственные и нравственно недоразвитые "умельцы" способны с помощью инфотехнологий наносить физический ущерб просто так, забавы ради. Более наглядного и убедительного примера серьезности проблем инфобезопасности, встающих ныне перед медициной, наверное, и не придумать.
 
Реакция индустрии
 
   Исследователи Центра безопасности медустройств подчеркивают, что вовсе не пытаются выдать свои разработки за окончательное решение проблем с инфозащитой имплантатов. Эти исследования - лишь шаг к созданию потенциального фундамента, на котором могли бы разрабатываться новые защитные механизмы для будущих конструкций подобных устройств.
   Один из непосредственных участников хакинг-проекта, кардиобиолог Уильям Мэйсел (William H. Maisel) из Бостонского медицинского центра, уточняет, что выявленные проблемы имеют общий характер для всей индустрии устройств-имплантатов. Посему исследователи не сочли нужным выходить на изготовителя конкретного аппарата, фирму Medtronic, а передали свои результаты в FDA, правительственное Управление по контролю за продуктами и лекарствами, ведающее, среди прочего, и безопасностью медицинской техники.
   В американском FDA, надо отметить, незадолго до этого уже озаботились проблемой радиопередатчиков в медицинских имплантатах. Но главное внимание пока сосредоточено на вопросах непреднамеренной интерференции. В частности, на том, сколь серьезные помехи в работе медицинских радиоустройств могут вызвать посторонние электромагнитные сигналы и насколько это опасно для жизни пациентов.
   Компания Medtronic, нынешний лидер по части продаж кардиоимплантатов, в сдержанном комментарии для прессы сообщила, что может только приветствовать возможность более тщательного изучения проблем безопасности вместе с врачами, исследователями и регулирующими органами. Добавив, что за тридцать лет работы она ни разу не сталкивалась с попытками нелегального или неавторизованного хакинга своих устройств, обладающих возможностями телеметрии или беспроводного управления.
   Компания Boston Scientific, чье подразделение Guidant по цифрам продаж уступает лишь Medtronic, тут же воспользовалась удачной пиар-ситуацией. В своем комментарии эта фирма сообщила, что в ее имплантатах уже имеются "встроенное шифрование и технологии безопасности, разработанные для уменьшения отмеченных рисков". Поскольку дефибрилляторы Guidant никто из хакеров пока не исследовал, утверждение изготовителя остается принять на веру.
   Третья по значимости из выпускающих кардиоимплантаты компаний, St. Jude Medical, выступила примерно в том же ключе, сообщив, что и в ее дефибрилляторах для защиты информации используются некие "проприетарные технологии". И коль скоро никаких известий о нелегальных манипуляциях конкретно с этими устройствами не поступало, надежность защиты здесь подразумевается адекватной.
   Короче говоря, известие об успешном хакинге имплантатов с радиопередатчиком индустрия восприняла спокойно. Есть даже явные признаки того, что криптозащитой информации во вживляемых медустройствах там уже занимаются. Сами же исследователи, привлекшие внимание общества к проблеме, всячески подчеркивают, что больным не следует беспокоиться по поводу серьезного обсуждения слабостей в защите устройств. Как говорит уже упоминавшийся кардиолог Уильям Мэйсел, "для пациентов, имеющих такие устройства, гораздо лучше быть с ними, нежели без них; если бы мне самому требовался дефибриллятор, я попросил бы тот, что оснащен беспроводной связью". Однако, тут же добавляет его коллега-компьютерщик Кевин Фу, "необходимо уже сегодня планировать, каким образом эти устройства будут использоваться в ближайшие пятнадцать-двадцать лет".
 
Аудиоплееры против кардиостимуляторов
 
   В марте нынешнего года был зафиксирован первый, как считается, в Интернете случай умышленной хакерской атаки на людей с медицинскими проблемами. Сайт благотворительной организации Epilepsy Foundation, занятой поддержкой больных, страдающих эпилепсией, имеет веб-форум, где посетители могут неформально общаться, делиться опытом лечения и получать консультации. Именно этот форум выбрала по какой-то - ведомой лишь им самим - причине анонимная группа хакеров-придурков в качестве стартовой площадки для физических атак на эпилептиков.
   Сначала дискуссионные ветви форума стали наводнять сотни посланий со встроенными картинками GIF-анимации, которые мерцающей сменой красок способны вызывать у больных эпилептический припадок или сильнейший приступ мигрени. Администрация сайта сработала быстро и после первых же сообщений о происходящем заблокировала сообщения с опасными картинками. Однако на следующий день атакующая сторона прибегла к более изощренной тактике - в послания встраивался код, отправляющий читателей на другой веб-сайт. На нем окно браузера автоматически переводилось в полноэкранный вид, после чего начиналась демонстрация быстро меняющихся изображений, провоцирующих приступы у эпилептиков.
 

СОФТЕРРА: Софтерринки

 
    Автор: Илья Шпаньков
 
Дамский календарь
 
   ОС Windows
   Адрес www.aciosoft.com
   Версия 2.3
   Размер 1,3 Мбайт
   Интерфейс многоязычный (русский не поддерживается)
   Цена $29,95
   Ознакомительный период 30 дней
   Нет, это не миленькая программка с цветочками и скином в розовых тонах, хотя в отсутствии красоты интерфейса и бедности цветовых оттенков ее не упрекнешь. "Цветастость" здесь несет сугубо практическую нагрузку: в ACIO Ovula-tion Calendar разными оттенками отмечаются дни, соответствующие тому или иному периоду биологического состояния женского организма. Программа позволяет спланировать появление на свет девочек или мальчиков, о которых мы потом будем говорить "наши дети". Настройки просты: достаточно указать несколько индивидуальных параметров родителей, после чего будет нарисована полная картина "опасных" и "безопасных" дней. Можно также оперативно вносить поправки, дабы точнее настроить программу на свои биологические часы.
 
Графическая микрохирургия
 
   ОС Windows
   Адрес www.iconempire.com/pixel-editor/index.htm
   Версия 2.21
   Размер 1,3 Мбайт
   Интерфейс многоязычный (русский не поддерживается)
   Цена $24,95
   Ознакомительный период 30 дней
   От красоты Тадж-Махала или храма Василия Блаженного захватывает дух, но не меньше восхищают и миниатюрные сценки, нарисованные талантливым художником на рисовом зернышке. В мире графических редакторов тоже существуют приложения, позволяющие и создавать крупные цифровые полотна, и работать с мелкими объектами в попиксельном режиме. Одним из таких таковых является Pixel Editor. С его помощью можно до бесконечности оттачивать облик иконок, кнопок для сайта и прочих изображений, не страдающих гигантизмом. Еще одна сфера применения редактора - создание и правка рисунков для мобильных устройств. Он прекрасно понимает основные графические форматы и имеет богатый инструментарий.
 
Повелитель размерности
 
   ОС Windows
   Адрес www.spadixbd.com/dsm/index.htm
   Версия 2.0
   Размер 1,2 Мбайт
   Интерфейс многоязычный (русский не поддерживается)
   Цена $29
   Ознакомительный период 30 дней
   Для удобства использования данных многие из нас создают несколько логических дисков на HDD. Никаких каверз тут в общем-то нет, пока не возникнет необходимость слегка подправить размеры и местоположение разделов. С этим делом может справиться Disk Size Manager: программа позволяет оценивать состояние и заполненность дисков, рисуя красочные диаграммы; выдает полную информацию как о самих разделах, так и о содержащихся на них файлах и папках, а при необходимости позволяет изменить размер и местоположение разделов, сохранив все важные данные. В новой версии добавлена фильтрация по типу и размеру файлов и вложенных каталогов, появилась возможность узнать "возраст" данных. Менеджер адаптирован для работы в Windows Vista.
 
Дефрагментатор-идеалист
 
   ОС Windows
   Адрес www.diskeepereurope.com
   Версия 2008
   Размер 12-25 Мбайт
   Интерфейс многоязычный (русский не поддерживается)
   Цена от Ј28,56
   Ознакомительный период 30 дней
   Обилие информации заставляет использовать все более вместительные винчестеры. Однако после некоторого времени активной работы фрагментированность данных приводит к ощутимым потерям в скорости, и чем емче диск - тем сильнее "тормоза". Разорвать этот порочный круг поможет программа Diskeeper, которую разработчики вооружили оригинальными алгоритмами дефрагментации. Мало того: дефрагментация выполняется в фоновом режиме, пока вы заняты работой в других приложениях. Таким образом, невидимый и аккуратный помощник постепенно приводит ваш диск в идеальное состояние, а наведя порядок, в дальнейшем неукоснительно его поддерживает.
 

Переферия

 
    Автор: Илья Шпаньков
 
Сохранить для истории
 
   Адрес www.imprimeblog.com
   Интерфейс французский
   требуется флэш-плагин
   Чаще всего в блогах публикуются тексты не самой высокой художественной ценности, однако встречаются на просторах Интернета и настоящие шедевры современной виртуальной литературы. Вот только онлайновая форма размещения далеко не каждому читателю по вкусу. Так почему бы не перенести тексты на бумагу? Пусть украшают книжную полку наряду с философскими трудами Вольтера и комедиями Мольера. Именно для этих целей и был создан французский онлайновый сервис ImprimeBlog, который позволяет за определенную плату (от 35 евро) быстро подготовить и отправить в печать ваши "нетленки". Достаточно заполнить несколько полей и указать веб-адрес вашего блога, после чего сервис автоматически загрузит из Сети и сверстает ваш сборник. Готовый вариант высылается по почте, а при желании его можно выставить на продажу на этом же веб-сайте.
 
Дневной калькулятор
 
   Адрес cgi.cs.duke.edu/~des/datecalc/datecalc.cgi
   Интерфейс английский
   флэш-плагин не требуется
   На первый взгляд, ничего особенного на странице со скучным названием Date Calculator нет, но это лишь до тех пор, пока вы не попробуете подсчитать, сколько дней прошло, например, с вашего бракосочетания до текущей даты. Зачем? Да хотя бы затем, чтобы найти еще одну круглую дату и отпраздновать ее со своей половинкой в уютном кафе. Впрочем, есть и более серьезное применение этому необычному калькулятору, способному за секунду подсчитать количество дней между двумя датами, - например, определить продолжительность того или иного исторического события, растянувшегося на несколько месяцев или даже лет. Доступна и обратная процедура: вы вводите дату и количество дней, чтобы узнать число, месяц и год, которые наступят по прошествии этого времени. Маленькая подсказка: если указать отрицательное число дней, калькулятор будет считать в прошлое.
 
Безопасная связь
 
   Адрес www.webcontact.ru
   Интерфейс русский
   флэш-плагин не требуется
   Вряд ли существует радикальное средство против спама, этой чумы XXI века. Однако человек не был бы человеком, если б опускал руки даже, казалось бы, в безвыходных ситуациях. Еще один способ борьбы с нежелательной почтой предлагает сервис Webcontact. Задумка проста: на сервисе вы получаете персональную страницу с формой создания письма, после заполнения которой оно будет отправлено на ваш реальный адрес, указанный при регистрации. Однако автору придется не только ввести текст сообщения, но и указать специальный защитный код (captcha). Это практически полностью исключит возможность отправки письма спам-роботом. Также генерируется HTML-код для вставки в свои блоги и на персональные веб-страницы, создающий удобные кнопки или готовые к заполнению формы. Допускается вложение в письмо файлов размером до 10 Мбайт.
 
Наглядная помощь
 
   Адрес www.crossloop.com
   Интерфейс английский
   требуется флэш-плагин
   Передать словами суть проблемы, возникшей с компьютером или какой-либо программой, порой затруднительно. Да и специалисту проще исправить неполадки при непосредственном созерцании вашего рабочего стола. Именно поэтому в цифровом мире прижились технологии, позволяющие осуществлять удаленный доступ к компьютерам, подключенным к сети. К подобным средствам относится и онлайновый сервис CrossLoop, только в случае его использования у вас есть шанс получить помощь от квалифицированных специалистов, находящихся даже на другой стороне планеты. Для работы сервиса используется P2P-технология, в связи с чем на компьютер требуется установить клиентский модуль (только для Windows). Примечательно, что вы можете выступать как в роли "потерпевшего", так и знатока в своей области, помогающего другим пользователям.
 

Патентное бюро

 
    Автор: Сергей Леонов
 
Интерфейс для поиска фотографий
 
Philips
 
   Количество электронных снимков на компьютерах фотолюбителей растет как снежный ком, но, за исключением программ-фотоальбомов, до сих пор нет простых и удобных средств упорядочивания этих коллекций, и найти нужную фотографию порой затруднительно. Компания предлагает сделать интерфейс, базирующийся на трех составляющих - время, место, персона. Первый пункт легко реализуется уже сейчас - в файлах фотоснимков есть EXIF-информация о дате съемки, нужно только отобразить временную шкалу и дать пользователю возможность передвигаться по ней. Второй пункт тоже вскоре обещает появиться - фотоаппараты со встроенным GPS уже выпускаются, а графическая реализация здесь очевидна - это карта. Третий наиболее сложен - это идентификация лиц на снимке. Визуально интерфейс должен представлять собой набор иконок с лицами, причем чем чаще в коллекции встречается определенное лицо, тем крупнее должна быть иконка. Кроме того, люди могут группироваться по их присутствию на коллективных снимках. В итоге найти фото человека, с которым вы десять лет назад были в городе N и вместе фотографировались на центральной площади, становится тривиальной задачей.