Hersenimplantaten, zoals chips om Alzheimer te bestrijden, kunnen op termijn gehackt en misbruikt worden. Zo kunnen herinneringen aangepast of gewist worden. Dat stellen security-aanbieder Kaspersky Lab en de Functional Neurochirurgical Group van de Universiteit van Oxford op basis van gezamenlijk onderzoek.
Er is een aflevering in de dystopische nabije-toekomst serie Black Mirror over een geïmplanteerde chip waarmee gebruikers alles kunnen opnemen en afspelen wat ze zien en horen. Uit een recente YouGov-enquête bleek dat 29 procent van de kijkers naar de serie bereid zou zijn om dergelijke hersenimplantaten te gebruiken als deze bestonden.Wetenschap goed op weg
Het Black Mirror-scenario is niet zo ver weg als lijkt. Wetenschappers zijn al goed op weg om te begrijpen hoe herinneringen in de hersenen worden gecreëerd en hoe dit proces kan worden hersteld. Eerder dit jaar toonden proof of concept-experimenten aan dat het vermogen van mensen om korte-termijnherinneringen te creëren, verbeterd kan worden. De hardware en software om dit te ondersteunen bestaat ook: diepe hersenstimulatie (DBS) is een neurochirurgische procedure waarbij een medisch hulpmiddel, een neurostimulator of een implanteerbare pulsgenerator (IPG) in het menselijk lichaam wordt geïmplanteerd om elektrische impulsen door geïmplanteerde elektroden te verzenden naar specifieke doelen in de hersenen voor de behandeling van beweging en neuropsychiatrische aandoeningen. Het is geen grote stap om van deze apparaten 'geheugenprothesen' te maken. Herinneringen worden tenslotte ook worden gecreëerd door neurologische activiteit in de hersenen.Beoordeling dreigingen implantaten
Om een beter inzicht te krijgen in het potentiële toekomstige dreigingslandschap voor geheugenimplantaten, hebben onderzoekers van Kaspersky Lab en de Functional Neurochirurgical Group van de Universiteit van Oxford een praktische en theoretische beoordeling van de bedreiging van bestaande neurostimulatoren en hun ondersteunende infrastructuur uitgevoerd. Overigens wordt veel van het klinische onderzoek met neurostimulatoren momenteel gedaan in medische onderzoekslaboratoria. Dat maakt het niet eenvoudig om de technologie en bijbehorende software praktisch te testen op kwetsbaarheden. Er is echter veel te leren van het hanteren van de apparaten en het zien ervan op locatie.
Risico’s uit te buiten
De onderzoekers schetsen bestaande en potentiële risicoscenario's, die hackers kunnen uitbuiten:- Blootgestelde verbonden infrastructuur - de onderzoekers ontdekten een ernstige kwetsbaarheid en verschillende zorgwekkende misconfiguraties in een online managementplatform dat populair is bij chirurgische teams.
- Onveilige of niet-versleutelde gegevensoverdracht tussen het implantaat, de programmeersoftware en alle bijbehorende netwerken - dit kan kwaadwillige manipulatie mogelijk maken van het implantaat van een patiënt of zelfs hele groepen implantaten (en patiënten) die met dezelfde infrastructuur zijn verbonden. Manipulatie kan leiden tot gewijzigde instellingen die pijn, verlamming of diefstal van privé- en vertrouwelijke gegevens veroorzaken.
- Ontwerpbeperkingen als patiëntveiligheid boven beveiliging gesteld wordt. Een medisch implantaat moet bijvoorbeeld beheerd kunnen worden door artsen in noodsituaties, ook wanneer een patiënt met spoed naar een ziekenhuis ver van huis wordt gebracht. Dit sluit het gebruik uit van elk wachtwoord dat niet algemeen bekend is bij clinici. Het betekent ook dat dergelijke implantaten standaard moeten worden uitgerust met een software 'achterdeur'.
- Onveilig gedrag door medische staf – programma’s met patiëntkritieke software werden benaderd met standaardwachtwoorden, werden gebruikt om op internet te surfen of kregen extra apps geïnstalleerd.
