Jak podało MIT Technology Review, grupa akademickich badaczy bezpieczeństwa zdalnie zhakowała i przejęła kontrolę nad robotem zaprojektowanym do wykonywania teleoperacji.
Zdalne przeprowadzanie operacji nazywa się też telechirurgią lub teleoperacją. Lekarz, który dysponuje specjalnym komputerem (wyposażonym w odpowiedni sprzęt i oprogramowanie), kontroluje robota, który wykonuje operację. Najważniejsze jest jednak to, że człowieka i maszynę może dzielić nawet pół świata. Co więcej, cena operacji przeprowadzanych zdalnie jest znacznie niższa niż tych wykonywanych w sposób tradycyjny, szczególnie gdy niezbędna jest podróż.
Teleoperacja umożliwia wysoko wykwalifikowanym lekarzom możliwość wykonywania trudnych operacji na pacjentach, którzy nie mają dostępu do chirurgów — bez konieczności podróżowania. Technologia ta otwiera duży potencjał zarobku przy (relatywnie) tanich procedurach medycznych na całym świecie. Jednak, jak pewnie niektórzy już się domyślili, niektóre urządzenia do telechirurgii oraz protokoły są podatne na ataki przeprowadzane drogą elektroniczną.
Badacze z Uniwersytetu w Waszyngotnie, pod przywództwem eksperta ds. interakcji cyber-fizycznych – Tamary Bonaci, zbadali technologie służące do komunikacji, które są konieczne do wykonywania teleoperacji. Odkryli oni, że istnie możliwość nie tylko monitorowania i zakłócania zdalnie przeprowadzanych operacji, ale także całkowitego ich przechwycenia.
Jak zauważa MIT Technology Review, teleoperacje były początkowo przeprowadzane przy użyciu specjalnych linii światłowodowych. Metoda ta jest bezpieczna – przy założeniu, że wszystkie maszyny są wolne od szkodliwego oprogramowania – ale i szalenie droga. Niestety w przypadku stosowania bezpośredniej, dedykowanej linii pomiędzy chirurgiem a pacjentem korzyści finansowe teleoperacji stają się niemal znikome. Aby teleoperacja była opłacalna, telechirurdzy musieli eksperymentować z tańszymi rozwiązaniami podczas komunikowania się (np. internetem).
Do chwili obecnej nie odnotowano realnych ataków na takie operacje, ale przecież wszyscy wiemy, że internet nie jest bezpieczny. Zatem Bonaci wraz z przyjaciółmi spróbowali przeprowadzić atak na robota operującego Raven II. Po jednej stronie znajduje się aparatura mechaniczna, za pomocą której doktor może obserwować i kontrolować robota wykonującego operację po drugiej stronie. Dzięki zaawansowanej konsoli chirurg może nie tylko oglądać strumieniowane wideo, ale także korzystać z dotykowego czujnika, który odzwierciedla rzeczywiste odczucia towarzyszące operacji.
System, z którego korzysta doktor, w dużym stopniu oparty jest na Linuxie i komunikuje się z systemem robota operującego za pomocą publicznego internetu, wykorzystując specjalnie stworzony protokół zwany Interoperable Telesurgery Protocol.
Badacze powiedzieli MIT Technology Review, że przejęcie całkowitej kontroli nad urządzeniem przeprowadzającym teleoperację było całkiem proste, ponieważ protokół ITP jest całkowicie otwarty i dostępny publicznie. Ponadto badacze mogli opóźniać sygnał docierający do robota oraz modyfikować sygnały po wysłaniu ich przez chirurga, przez co działał on nieprawidłowo. W wielu przypadkach badacze mogli wyzwolić mechanizmy bezpieczeństwa polegające na automatycznym zatrzymaniu robota, doprowadzając ataku typu DoS.
Badacze zhakowali i całkowicie przejęli system zdalnego operowania Raven II
Być może bardziej zaskakujące jest to, że obraz operacji telechirurgicznych wykonywanych przez Ravena II był transmitowany publicznie przez internet bez szyfrowania, co oznacza, że każdy mógł je oglądać.
Badacze wbudowali szyfrowanie do protokołu teleoperacji do wykonywania poleceń i nie wpłynęło to negatywnie w kwestii fizycznej, finansowej ani w możliwości Ravena II do wykonywania operacji. Jednak podobno zastosowanie szyfrowania wideo w systemach Raven II może nie być takie łatwe, ponieważ operacje są często wykonywane w odległych częściach świata, gdzie dostęp do sprzętu służącego do przesyłania danych jest ograniczony.
MIT Technology Review napisało, że sprzedaż urządzeń medycznych służących do zdalnych operacji zwiększa się co roku o 20 procent.