Vår avhengighet av systemer som styres av programvare øker raskere enn vår evne til å sikre systemene. Når alle våre ”dingser” kobles på nett øker angrepsflaten og våre verdier blir sårbare for hacking. Dette utgjør ikke bare en trussel mot informasjonssikkerhet og personvern; også menneskers liv og helse trues når dingser som kan påvirke fysiske systemer i økende grad kobles opp mot Internett. Marie Moe er avhengig av et medisinsk implantat, en pacemaker som sørger for at hjertet hennes slår. Som sikkerhetsforsker ønsket hun å finne ut mer om informasjonssikkerheten i denne datamaskinen inne i sin egen kropp, men hun fikk ikke tilgang til å se koden som holder henne i live. Marie startet derfor et hacking-prosjekt for å finne ut av sikkerheten i sin egen personlige kritiske infrastruktur.
9. Hva kan gå galt?
Sårbarheter i pacemakeren?
Sårbarheter I aksesspunktet?
Kan vi stole på mobilnettet?
Er leverandørens servere/skytjeneste sikret?
Sårbarheter i webportalen? Menneskelige feil?
31. In Collaboration With
Hippocratic Oath
Cyber Safety Capabilities What is your ready posture toward failure?
⚕ Cyber Safety by Design – Anticipate and avoid failure
⚕ Third-Party Collaboration – Engage willing allies to avoid failure
⚕ Evidence Capture – Observe and learn from failure
⚕ Resilience and Containment – Prevent cascading failure
⚕ Cyber Safety Updates – Correct failure conditions once known
Policy
Makers
Insurers
& Payers
Standards
Organizations
Government
Agencies
For Connected Medical Devices
⚕
Patients
Healthcare
Providers
Physicians &
Care Givers
Device
Makers
Security
Researchers
https://www.iamthecavalry.org/oath
32. • Medisinsk utstyr med åpen
kildekode
• Kryptografi tilpasset medisinsk utstyr
• Personal area network monitoring
• Jamming protection
• Forensics evidence capture
VI TRENGER MER
FORSKNING!
wocintechchat.com
33. Noen referanser
Pacemakere:
• Kevin Fu et al:
• Pacemakers and implantable cardiac defibrillators: Software radio attacks and zero-power defenses
(2008)
• Mitigating EMI signal injection attacks against analog sensors (2013)
• Barnaby Jack
Annet medisinsk utstyr:
• Hardkodede passord og “medical device honeypots” (Scott Erven)
• Medisinpumper (Billy Rios, Jeremy Richards)
• Insulinpumper (Jay Radcliffe)
34. Takk til
Éireann Leverett (@blackswanburst)
Tony Naggs (@xa329)
Terje Frøysa
Gunnar Alendal (@gradoisageek)
Hugo Campos (@HugoOC)
Scott Erven (@scotterven)
Alexandre Dulaunoy (@adulau)
Claus Cramon Houmann (@ClausHoumann)
Joshua Corman (@joshcorman)
Beau Woods (@beauwoods)