Опубликовано 09 июля 2021, 15:31
5 мин.

Раскинуть мозгами. Чем опасно массовое чипирование и при чём тут хакеры и вымогатели

В конце июня российские СМИ запестрели заголовками о том, что правительство поддержит массовое вживление чипов в мозг человека. На фоне введения обязательной вакцинации новость подняла волну негодования среди россиян. Граждане вспомнили и предостережения патриарха Кирилла о цифровом рабстве, и опыты Илона Маска, чипировавшего обезьян и свиней. В чём же на самом деле может крыться опасность нейроинтерфейсов и при чём тут хакеры и вымогатели, «Секрету» рассказал основатель и генеральный директор Qrator Labs Александр Лямин.

Раскинуть мозгами. Чем опасно массовое чипирование и при чём тут хакеры и вымогатели

22 июня 2021 года «Коммерсантъ» сообщил, что специальная рабочая группа при Минобрнауки готовит новую федеральную программу под названием «Мозг, здоровье, интеллект, инновации». Среди прочего проект был ориентирован на развитие технологий нейроинтерфейсов — или, простыми словами, вживление чипов в мозг человека. Это позволило бы людям управлять различными устройствами — самолётами и автомобилями. Как сообщало издание, документ одобрил президент Владимир Путин. Программа была рассчитана на период до 2029 года, на неё планировалось выделить 54 млрд рублей.

Однако россиянам идея не понравилась. Пользователи соцсетей высмеяли предложения властей. Некоторые были готовы чипироваться, только если микрокомпьютер хорошо ловит мобильную связь, другие хотели узнать, можно ли чипированным ездить на машине без навигатора. После общественного резонанса в Минобрнауки открестились от программы, заверив, что её ещё в 2020 году якобы признали нецелесообразной. Но поскольку идею действительно рассматривали, не исключено, что к ней когда-либо вернутся. Будет ли такое чипирование опасным?

Что такое микрочип

Микрочип — паспорт, который невозможно потерять, потому что он вшит под кожу человека. Такое устройство облегчает поиски пропавших, заменяет водительские права, удостоверение личности и даже банковскую карту.

Носитель информации — интегральную схему или RFID-метку — встраивают в стеклянный корпус и вживляют хирургически (с помощью скальпеля) или через специальный комплект для чипирования. Чип можно так же легко удалить, как и встроить.

Сам чип не содержит никакой информации о человеке. Правильнее назвать его меткой, которая указывает на запись в базе данных, где хранится такая информация. При этом записать данные на чип — непростое занятие. Прочитать содержимое такой базы тоже может не каждый — для доступа к информации нужен ключ.

Что может храниться в такой базе? Данные, которыми человек делится с организациями (в том числе государственными). Защита баз данных невозможна без сильной продуманной инфраструктуры управления ключами криптографии.

Большинство россиян не одобряет идею чипирования людей, следует из исследования Всероссийского центра изучения общественного мнения (ВЦИОМ). Граждан пугает, что чип навредит здоровью, а власти будут вмешиваться в частную жизнь и смогут управлять людьми.

Раскинуть мозгами. Чем опасно массовое чипирование и при чём тут хакеры и вымогатели

Эти опасения оправданы. И вот почему.

Все устройства с нейроинтерфейсами делятся на два класса:

  • Пассивные — те, которые человек носит с собой. К этому классу как раз относится цифровой паспорт, вшитый под кожу. Такой чип не влияет на тело и разум, и с этой точки зрения безопасен.

Чтобы считать содержимое чипа и идентифицировать человека, нужно подойти к нему на расстояние вытянутого мизинца — на 4–5 см (такова дальность действия технологии NFC, Near Field Communication). Не заметить, что кто-то пытается считать данные, будет просто невозможно. Не говоря уже о том, что у каждого есть смартфон, который позволяет определить местонахождение с точностью до нескольких метров в зоне покрытия сетей. Так что при всеобщей цифровизации пассивные чипы — уж точно не самое худшее из зол.

Справка

С распространением интернета вещей, технологий VR и распознавания лиц россияне уже давно живут в домах с «прозрачными стенами». По плотности уличных камер Москва попадает в десятку самых насыщенных видеонаблюдением городов мира. По данным агентства Telecom Daily, Россия заняла второе место в мире по скорости роста числа камер на улицах. С начала 2021 года их количество увеличилось больше чем на 10%.

  • Активные — те, которые взаимодействуют с организмом и спасают жизни. Речь идёт, например, о кардиостимуляторах и инсулиновых помпах. Такие устройства вшиваются под кожу, контролируют уровень сахара и гормональный фон человека, и впрыскивают лекарства по мере необходимости.

В скором времени появятся бионические импланты, которые будут встраивать в мозг и прокачивать навыки человека в работе с информацией (например, такие или такие). Подобные интерфейсы потенциально опасны. Одно дело — получить доступ к базе данных, и совсем другое — получить доступ к управлению телом.

Такие инциденты уже случались: в 2020 году червь Conficker заразил медицинские устройства в сети американских больниц. Пострадали маммографические, рентгенологические аппараты и другие устройства цифровой визуализации. Ситуация усугубилась тем, что по условиям лицензирования сам госпиталь не мог обновлять оборудование. Программное обеспечение было в открытом доступе в интернете, что делало его заведомо уязвимым.

Тремя годами ранее агентство FDA отозвало почти полмиллиона кардиостимуляторов из-за опасений, что их могут взломать хакеры. Это угрожало жизни пациентов: устройства могли перепрограммировать так, что батарея внезапно разрядится или у пациента изменится ритм сердцебиения.

Нейроинтерфейсы станут золотой жилой для хакеров и вымогателей. Такое оборудование хотя бы в первое время смогут себе позволить только обеспеченные люди. А дальше — как по сценарию голливудского фильма: «деньги или остановим сердце, деньги — или никакого инсулина» и так далее. Вымогать можно одновременно у самих пользователей устройств, компаний, которые предоставляют сервисы, и производителей.

Раскинуть мозгами. Чем опасно массовое чипирование и при чём тут хакеры и вымогатели

Новый веб = старые риски

У нейроинтерфейсов есть точка конвергенции: все они собираются в закрытые «интернеты вещей». За тем, как и насколько эффективно работают эти устройства, наблюдает лечащий врач. Для этого нужно собирать и обрабатывать данные. Там, где возникают коммуникации, неизбежно появляется интернет, проблемы с технологическим стеком и риски безопасности.

Однако тут есть одна проблема: пока интернет разрастался из университетской сети в глобальную, новые разрабатываемые протоколы оставались на прежнем университетском уровне.

Яркий приме: неудачный с точки зрения безопасности протокол динамической маршрутизации BGP (Border Gateway Protocol), с помощью которого операторы связи обмениваются информацией о доступности IP-адресов и строят сетевые маршруты к сервисам.

Проблема заключается в том, что в протоколе BGP нет чётко прописанных законов о том, что оператору разрешено и запрещено делать внутри своей сети. Есть только правила, носящие рекомендательный характер. Из-за этого часто возникают проблемы управления трафиком — утечки маршрутов и угоны сетей. В части атак на нейроинтерфейсы этот протокол опасен по вектору DDoS-атак и перехватов трафика, в том числе защищённого криптографически (подробнее здесь и здесь).

Что будет, если врач решил изменить дозировку лекарства — но из-за уязвимости в системе эти данные перехватил злоумышленник и сам указал, как следует продолжать лечение? Всё это можно сделать из-за проблем с протоколом BGP. А с помощью DDoS-атаки, когда трафик вместо того, чтобы идти в сеть больницы, идёт в никуда, можно положить госпитальную систему или сеть, в которой живут такие датчики. И угроза будет сохраняться до тех пор, пока индустрия, бизнес и инженеры не начнут взвешивать все риски при внедрении каждой новой технологии.

Фото: depositphotos.com