Μελέτη ευπαθειών και κυβερνοφυσικών επιθέσεων σε βιοϊατρικές συσκευές και συσκευές βιομετρικών δεδομένων

Abstract

Η προόδος των συστημάτων δικτύου που προσφέρουν παντού προσβάσιμες υπηρεσίες , έχει σαν συνέπεια την ανάπτυξη διαφόρων τύπων ασφάλειας. Στην πραγματικότητα, με την εξέλιξη των φυσικών συστημάτων που συνεχίζουν να ενσωματώνονται στα πλαίσια του κυβερνοχώρου, οι κυβερνοαπειλές έχουν πολύ κρίσιμες επιπτώσεις στο φυσικό περιβάλλον. Ως αποτέλεσμα, το ζήτημα της ασφάλειας των φυσικών συστημάτων στον κυβερνοχώρο, απαιτεί ειδική ολιστική μεταχείριση. Σε αυτήν την διπλωματική εργασία, μελετάω την ανταλλαγή μεταξύ ασφάλειας, προστασίας και διαθεσιμότητας σε τέτοια συστήματα , και αναλύω αυτές τις έννοιες για εφαρμογές σε εμφυτεύσιμα ιατροτεχνολογικά προϊόντα . Συζητάω τις προκλήσεις και τους περιορισμούς που σχετίζονται με την ασφάλεια τέτοιων συστημάτων και εστιάζω στον συμβιβασμό μεταξύ των μέτρων ασφαλείας που απαιτούνται για τον αποκλεισμό της μη εξουσιοδοτημένης πρόσβασης στη συσκευή και της προστασίας του ασθενούς σε καταστάσεις έκτακτης ανάγκης όπου τα μέτρα αυτά πρέπει να απορριφθούν για να επιτραπεί η πρόσβαση. Αναλύω τις πιο πρόσφατες προτεινόμενες λύσεις και αντιπαραθέτω τα δυνατά σημεία και τους περιορισμούς τους. Τέλος αναλύεται η επίθεση που πραγματοποίησα σε μια WiFi λάμπα. Το μοντέλο και το όνομα της εταιρείας δεν αναφέρονται για λόγους ασφαλείας.