හදවත් රෝගීන්ට එල්ලවිය හැකි බවට අනතරු ඇඟවෙන සයිබර් ප්‍රහාරය

Hacking කිව්වහම බොහෝ විට ඔබට මතකයට එන්නේ පරිගණක, සහ පරිගණක පද්ධති අශ්‍රිතව අවසර නොලත් පුද්ගලයෙකු සිදු කරන හානිකර ක්‍රියාවලියක් වන්නට පුළුවන්. නමුත් hacking එතනින් එහාට විහිදුණු බොහොම පුළුල් මාතෘකාවක්.විශේෂයෙන්ම Social Engineering වගේ skill  එකක් හැකර්වරුන් භාවිතයට ගන්නේ කොහොමද කියන එක පිළිබඳව අපි පෙර ලිපියක සඳහන් කළා.

ලෝකයේ ජිවත් වන මිලියනයකට ආසන්න හදවත් රෝගීන් පිරිසකගේ ජීවිතය අවදානමේ හෙලන vulnerability (ආරක්ෂක දුර්වලතාවන්) දෙකක් සොයා ගැනීමට පසුගිය දිනෙක හැකියාව ලැබුණා. සමහර හදවත් රෝගීන්ගේ හදවතේ ක්‍රියාකාරිත්වය සාමාන්‍ය මට්ටමට ගෙන ඒමටත්, හදිසි අකර්මන්‍යවීම් නවතා ලීමටත් Cardioverter Defibrillator එසේ නැති නම් පොදුවේ pacemakers නමින් හඳුන්වන උපකරණ භාවිතා කිරීම ලෝකයේ සුලභව සිදු වන දෙයක්. පොදුවේ මේ උපකරණ හරහා ලබා දෙන විද්‍යුත් කම්පනයන් මඟින් හදවත් රෝගීන්ගේ හදවත් ස්පන්දනයන් සහ වේගයන් සාමාන්‍ය මට්ටමට පාලනය කිරීම සිදු වෙනවා.

.

Medtronic නම් ලෝකයේ ප්‍රමුඛතම උපාංග නිර්මාණය කරන සමාගම විසින් නිෂ්පාදනය කරන ලද, සිරුර තුළ තැම්පත් කළ හැකි Cardioverter Defibrillator උපකරණයක මේ දුර්වලතාවයන් හඳුනාගෙන තිබෙනවා. CVE-2019-6538 සහ CVE-2019-6540 යන නම් දැනට මෙම දුර්වලතාවය නම් කොට තිබෙනවා. මේ දුර්වලතාවයන් නිසාවෙන් කිසිදු ආරක්ෂිත මුරපද භාවිතා කිරීමකින් තොරව උපාංගයට පිවිසීමේ හැකියාව සහ මේ device එකට සම්බන්ධ වීමට භාවිතා කරන telemetry protocol එක හරහා ගමන් කරන දත්ත කිසිදු encryption එකකින් තොරව ගමන් කරන බැවින්, මීටර් 6ක පමණ දුරක සිටින attacker කෙනෙකුට වුවත් මෙය පහසුවෙන් hack කරගැනීමේ හැකියාව ඇති බව තමයි වාර්තා වෙන්නේ. අදාළ ආයතය මේ දුර්වලතාවයන් සඳහා patches නිර්මාණය කරන බව එම ආයතන සඳහන් කර තිබෙන්නේ එතෙක් එම ආයතනයෙන් නිර්මාණය කරන ලද සහ නිෂ්පාදනය කරන ලද Implantable Cardioverter Defibrillator භාවිත කරන්නන්ට වෛද්‍ය උපදෙස් අනුව මේ උපාංගය භාවිතා කරන ලෙසත් එම සමාගම දන්වා තිබෙනවා.