Старый недобрый пейджер

Компания Trend Micro опубликовала результаты масштабного исследования, посвященного кибербезопасности пейджеров. Эти устройства, открывшие эру мобильных коммуникаций, кажутся многим анахронизмами. Однако они продолжают чрезвычайно активно использоваться врачами во множестве стран мира. Но, как выясняется, уровень их защиты явно не соответствует современным требованиям. По словам исследователей, с технической точки зрения затрат в 20 долларов потенциальным хакерам вполне достаточно, чтобы соорудить устройство для перехвата пейджинговых сообщений поблизости.

На протяжении 4 месяцев сотрудники Trend Micro занимались сбором пейджинговых сообщений медицинских учреждений в США, Великобритании и Канаде, после чего проанализировали данные почти 54 миллионов таких сообщений, оказавшихся в их руках. Они установили, что во множестве случаев могут определить имена и номера полисов медицинского страхования пациентов, а также их диагнозы и предписанный курс лечения. Вся эта информация, оказавшись в распоряжении хакеров, может доставить пациентам множество проблем.

Однако перехватом дело не ограничивается. Исследователи также выяснили, что им не составляет труда внедрять свои сообщения в переписку между врачами и медицинскими учреждениями. Разумеется, ученые не стали экспериментировать на реальных пейджерах медиков. Вместо этого они приобрели несколько пейджеров – и подтвердили свою гипотезу. Следует понимать, что пейджеры используются для отправки срочных сообщений бригадам скорой помощи, для подготовки койко-мест в больницах, вызова операционных бригад и во многих других экстренных случаях. И вмешательство хакеров в эти процессы вполне способно привести к фатальным последствиям.

Впрочем, как отмечает один из специалистов Trend Micro Джон Клэй, несмотря на почти отсутствующую защиту педжинговой связи, компании пока не известны реальные случаи хакерских атак на пейджеры.