Kalp pili hack'lenebilir mi?

Marie Moe, kalp pilinin güvenli olduğundan emin olmak istiyor. Peki Kalp pili hack'lenebilir mi?

Marie Moe Norveçli bir araştırmacı. Bir gün portakal suyu içerken birden kendini kaybetmiş.

"Kendimi yerde yatarken buldum. Saçlarım portakal suyu içindeydi. Ne olduğunu anlamadım, düşüp kafamı yardım, kanıyor sandım" diyor. Bu olaydan sonra Marie'nin kalbinden hasta olduğu anlaşılmış ve kalp pili takılmış. Dışarıdan bilgisayarla kontrol edilebilen küçük bir cihaz bu.

Daha önce bir bilgisayar ekibinde çalışan Marie, bunun üzerine vücudundaki bu cihazın güvenli olup olmadığını sorgulamaya başlamış.

İngiltere'deki Cambridge Üniversitesi'nin Bilgisayar Güvenliği Grubu ve Risk Araştırmaları Merkezi'nin daveti üzerine bir sunum yapan Marie Moe, 'dış etkilere açık bir cihazla' yaşamanın nasıl olduğunu anlattı.

Marie, kalp pilinin kullanım talimatını bilgisayarına indirdiğinde, cihazın bir değil, iki kablosuz bağlantı arayüzü olduğunu görmüş. Bunlardan biri yakın alan iletişimine olanak tanıyor. Bir başka deyişle, uyumlu cihazlar arasında yakın mesafeli iletişimi sağlayan bu yöntemle, doktor hastanın vücuduna yaklaştırdığı bir cihazla kalp pilini ayarlayabiliyor.

Kapsama alanı biraz daha fazla olan ikinci arayüz ise, kalp pilinin kaydettiği verileri internet üzerinden paylaşmasını sağlıyor. Marie bu bilgilere ulaşınca kalplerin de artık internet ortamının bir parçası olduğunu anlamış.

HOMELAND DİZİSİNDEN İLHAM

Bu arayüzleri kullanan kalp pillerine dışarıdan nasıl 'saldırılabileceğini' anlatan ilk hakemli çalışma 2008 yılında Michigan Üniversitesi'nde Profesör Kevin Fu başkanlığındaki ekip tarafından yapıldı. Kevin Fu ile ekibi, kalp pili ile defibrilatörü bir araya getirerek elektrik şoku oluşabildiğini gösterdi.

2012'de, güvenlik konularında araştırma yapan Barnaby Jack, bir kalp cihazı üzerindeki radyo frekansı arayüzünü kullanarak nasıl bir saldırı yapılabileceğini ortaya koydu. Profesör Fu'nun aksine, 15 metre öteden bir dizüstü bilgisayarı kullanarak, saldırı düzenleyebildiğini söyledi.

Jack'ın bir bölümünde kalp pili kullanılarak düzenlenen bir saldırıyı gösteren Homeland adındaki casusluk dizisinden ilham aldığı söyleniyor. Ancak kendisi daha sonra ölmüş olduğu için bu konuda bir şey söyleyemiyor.

CHENEY'NİN KORKUSU

Kalp piliyle suikaste uğramak korkusu kamuoyunun da daha önceden duyduğu bir olgu. 2007'de dönemin ABD Başkan yardımcısı Dick Cheney, güvenlik kaygısıyla kalp pilinin kablosuz bağlantı işlevini devre dışı bıraktırdığını açıklamıştı. Cambridge'deki Papworth hastanesinde kardiyolog olan Simon Hansom ise kalp pillerinin 'hacklenmesinin' sadece teoride risk olduğunu düşünüyor.

"Bu konuda gördüğüm tek ciddi girişim, cihaza 20 cm yakınlıktaki bir ekibi 2 gün uğraştırdı ve 30 bin dolara mal oldu" diyor. Hansom, kalp pillerinin kablosuz iletişim özelliğinin hastaları evde takip etmek açısından çok yararlı olduğunu söylüyor, ancak pillerde geçmişe yönelik değişiklikler yapmaktansa, güvenliği ilk başta sağlamanın önemine dikkat çekiyor.