Это всего лишь один пример того, как бурный рост инноваций и внедрение устройств IoB может представлять угрозу глобальной и национальной безопасности. Некоторые из этих рисков можно предвидеть. Например, врачи рассматривали возможность того, что для убийства вице-президента США Дика Чейни можно было использовать его кардиостимулятор. Оригинальный кардиостимулятор Чейни был оснащен функцией беспроводного мониторинга, которая потенциально могла быть взломана. В 2007 году устройство Чейни было заменено устройством без подключения к интернету.

Возможности подключения устройств к Интернету постоянно развиваются по своему характеру и качеству, и в дальнейшем они будут обеспечиваться такими коммуникационными технологиями, как 5G, Wi-Fi следующего поколения и спутниковый Интернет. Но системы связи, скорее всего, станут мишенью для злоумышленников и хакеров-преступников. Уже было показано, что у новых протоколов Wi-Fi есть недостатки в безопасности; возникли опасения по поводу 5G, особенно с учетом доминирования китайских поставщиков в поставках оборудования и услуг во всем мире; а растущие программы противодействия в космосе могут поставить под угрозу спутниковые системы.

Риски кибербезопасности часто группируются в три категории: по конфиденциальности, целостности и доступности.

Конфиденциальность означает, что данные видны только уполномоченным лицам; целостность означает, что собранные данные не были подделаны; а доступность гарантирует, что данные будут доступны тогда и там, где они необходимы. По состоянию на начало 2019 года Управлению по контролю за продуктами и лекарствами США (FDA) не было известно о каких-либо травмах или смертельных случаях в результате злонамеренной атаки или компрометации подключенных медицинских устройств. Однако уязвимости в этих устройствах могут случайно вызвать физический ущерб или использоваться злонамеренно для причинения вреда или смерти. Например, в имплантируемых дефибрилляторах и инсулиновых помпах существуют две хорошо известные уязвимости медицинских устройств, вызванные плохо реализованными протоколами связи между устройством и системами удаленного мониторинга. Уязвимость была обнаружена в программном обеспечении беспроводной связи обычного имплантируемого кардиовертера-дефибриллятора. Эта уязвимость может позволить злоумышленнику перехватить обмен данными между имплантированным устройством и устройствами клинического программирования или домашними машинами для мониторинга таким образом, чтобы можно было манипулировать данными или вводить ложные (вредоносные) команды в имплантированное устройство.

Физическое устройство, имплантированное или прикрепленное к телу, будет беспроводным образом подключаться к устройству мониторинга, например, смартфону, которое затем будет передавать информацию в облачную службу. Затем данные становятся доступными для внешней стороны, такой как производитель устройства или практикующий врач. Это сочетание аппаратного и программного обеспечения, физических и логических каналов связи и организационных границ вводит множество уровней сложности, каждый из которых подвержен сбоям, ухудшению качества, компрометации и атакам.

Были предприняты попытки каталогизировать уязвимости, обнаруженные в медицинских устройствах. ICSCERT (Группа по обеспечению готовности к кибербезопасности промышленных систем управления), подразделение Министерства внутренней безопасности США, выпускает предупреждения об угрозах для медицинских устройств. Medcrypt, некоммерческая организация в области здравоохранения, ведет онлайн-документ, в котором перечислены все эти рекомендации. По состоянию на июль 2019 года она задокументировала 144 уникальные уязвимости, обнаруженные с 2013 года. Причем количество уязвимостей растет.

Из уязвимостей, обнаруженных в этих устройствах, большинство – 65 % – связаны с аутентификацией пользователя и дефектами кода. Недостатки аутентификации пользователей могут позволить неавторизованным пользователям получать доступ и, например, нарушать конфиденциальность устройства. Дефекты кода относятся к недостаткам программного обеспечения, которые могут позволить злоумышленнику нарушить конфиденциальность, целостность или доступность системы. Хакер может заставить устройство IoВ обмениваться данными с неавторизованными пользователями, манипулировать данными так, чтобы устройство работало некорректно, или просто заставить устройство перестать работать.

В дополнение к кибербезопасности самих устройств, репозитории, в которых хранятся пользовательские данные, также должны иметь достаточную защиту и средства контроля безопасности. Также необходимы важные компромиссы между безопасностью и удобством использования для устройств IoB. Рассмотрим, например, подключенную инсулиновую помпу. Лучшие практики безопасности предполагают, что доступ к устройству будет ограничен только теми, у кого есть надлежащие полномочия на выпуск или изменение инъекций, что часто делается с помощью имен пользователей и паролей или с помощью биометрического входа в систему. Однако у пациента с инсулиновым шоком, скорее всего, не будет времени или возможности для ввода своих учетных данных в устройство.

Устройства IoB собирают и хранят сугубо личные данные, возможно, более личные, чем любой другой тип пользовательской информации, поэтому существует множество рисков для конфиденциальности. Информация о местонахождении пользователей, функциях их организма, о том, что они видят, слышат и даже думают, может быть записана и сохранена. Есть много нерешенных вопросов о том, кто имеет право использовать данные, собранные устройствами IoB, и каким образом.