WiredScience schrijft: Hackers die je computer overnemen zijn al erg genoeg. Nu maken wetenschappers zich zorgen dat ze op een dag zullen proberen je hersenen over te nemen.
In het afgelopen jaar hebben onderzoekers technologie ontwikkeld die het mogelijk maakt om met gedachten een computer te bedienen, een rolstoel te besturen of zelfs Twitter te gebruiken — allemaal zonder een vinger uit te steken. Maar naarmate neurale apparaten complexer worden — en draadloos gaan — zeggen sommige wetenschappers dat de risico's van "hersenen hacken" serieus genomen moeten worden.
“Neurale apparaten innoveren in een extreem snel tempo en hebben een enorme belofte voor de toekomst” zei computerbeveiligingsexpert Tadayoshi Kohno van de Universiteit van Washington. “Maar als we nu niet beginnen met aandacht te besteden aan beveiliging, maken we ons zorgen dat we over vijf of tien jaar zullen zeggen dat we een grote fout hebben gemaakt”.
Hackers dringen voortdurend persoonlijke computers binnen — maar wat zou er gebeuren als ze hun kwaadaardige energie zouden richten op neurale apparaten, zoals de diepe-hersenstimulatoren die momenteel worden gebruikt om de ziekte van Parkinson en depressie te behandelen, of elektrodensystemen voor het besturen van protheses?
Volgens Kohno en zijn collega's, die hun zorgen op 1 juli publiceerden in Neurosurgical Focus, brengen de meeste huidige apparaten weinig beveiligingsrisico's met zich mee. Maar naarmate neurale engineering complexer en wijdverspreider wordt, zal het potentieel voor beveiligingslekken enorm toenemen.
Bijvoorbeeld, de volgende generatie implanteerbare apparaten om protheses te besturen, zal waarschijnlijk draadloze bedieningselementen bevatten waarmee artsen op afstand instellingen op het apparaat kunnen aanpassen. Als neurale ingenieurs geen beveiligingsfuncties zoals encryptie en toegangscontrole inbouwen, zou een aanvaller het apparaat kunnen kapen en de controle over de robotische ledemaat overnemen.
“Het is erg moeilijk om complexe systemen te ontwerpen zonder fouten” zei Kohno. “Naarmate deze medische apparaten steeds ingewikkelder worden, wordt het gemakkelijker en gemakkelijker voor mensen om een fout over het hoofd te zien die een zeer ernstig risico kan worden. Het grenst misschien vandaag de dag aan sciencefiction, maar dat gold 50 jaar geleden ook voor een reis naar de maan.”
Sommigen zouden zich kunnen afvragen waarom iemand in andermans hersenen zou willen hacken, maar de onderzoekers zeggen dat er een precedent is voor het gebruik van computers om neurologische schade aan te richten. In november 2007 en maart 2008 vandaliseerden kwaadwillende programmeurs epilepsie-ondersteuningswebsites door flitsende animaties te plaatsen, wat bij sommige lichtgevoelige patiënten aanvallen veroorzaakte.
“Het gebeurde bij twee verschillende gelegenheden” zei computerwetenschapsstudent Tamara Denning, een co-auteur van het artikel. “Het is bewijs dat mensen kwaadaardig zullen zijn en de gezondheid van mensen zullen proberen te compromitteren met behulp van computers, vooral als neurale apparaten wijdverspreider worden”.
In sommige gevallen willen patiënten misschien zelfs in hun eigen neurale apparaat hacken. In tegenstelling tot apparaten om protheses te besturen, die nog steeds draden gebruiken, vertrouwen veel diepe-hersenstimulatoren al op draadloze signalen. Hacken in deze apparaten zou patiënten in staat kunnen stellen zichzelf "voor te schrijven" een verhoogde stemming of pijnverlichting door de activiteit van de beloningscentra van de hersenen te verhogen.
Ondanks de risico's, zei Kohno, worden de meeste nieuwe apparaten niet met beveiliging in gedachten gemaakt. Neurale ingenieurs overwegen zorgvuldig de veiligheid en betrouwbaarheid van nieuwe apparatuur, en neuro-ethici richten zich op de vraag of een nieuw apparaat past binnen ethische richtlijnen.
Maar tot nu toe hebben weinig groepen overwogen hoe neurale apparaten gekaapt zouden kunnen worden om onbedoelde acties uit te voeren. Dit is de eerste keer dat een wetenschappelijk artikel het onderwerp "neurobeveiliging" behandelt, een term die de groep heeft bedacht om hun vakgebied te beschrijven.
“De beveiligings- en privacykwesties lijken er op de een of andere manier tussendoor te glippen” zei Kohno. “Ik zou niet verbaasd zijn als de meeste mensen die in dit gebied werken nooit aan beveiliging hebben gedacht”.
Kevin Otto, een bio-ingenieur die hersen-machine-interfaces bestudeert aan de Purdue Universiteit, zei dat hij aanvankelijk sceptisch was over het onderzoek.
“Toen ik het artikel voor het eerst oppakte, wist ik niet zeker of ik het eens was dat het een probleem was. Maar het artikel geeft een zeer overtuigend argument dat dit belangrijk is, en dat dit het moment is waarop neurale ingenieurs moeten samenwerken met beveiligingsontwikkelaars”.
Het is nooit te vroeg om na te denken over beveiligingskwesties, zei neurale ingenieur Justin Williams van de Universiteit van Wisconsin, die niet betrokken was bij het onderzoek. Maar hij benadrukte dat de soorten apparaten die vandaag beschikbaar zijn niet vatbaar zijn voor aanvallen, en dat angst voor toekomstige risico's de vooruitgang op dit gebied niet mag belemmeren. “Dit soort beveiligingskwesties moet hand in hand gaan met de technologie,” zei Williams.
De geschiedenis biedt tal van voorbeelden van waarom het belangrijk is om aan beveiliging te denken voordat het een probleem wordt, zei Kohno. Misschien is het beste voorbeeld het internet, dat oorspronkelijk bedacht was als een onderzoeksproject en geen rekening hield met beveiliging.
“Omdat het internet oorspronkelijk niet met beveiliging in gedachten is ontworpen” schreven de onderzoekers. “is het ongelooflijk uitdagend — zo niet onmogelijk — om de bestaande internetinfrastructuur aan te passen om aan alle huidige beveiligingsdoelen te voldoen”.
Kohno en zijn collega's hopen dergelijke problemen in de wereld van neurale apparaten te vermijden door de gemeenschap aan te moedigen om potentiële beveiligingsproblemen te bespreken voordat ze werkelijkheid worden.
“De eerste stap is om onszelf af te vragen, 'Kan er een beveiligings- en privacyprobleem zijn?'” zei Kohno. “De vraag stellen 'Is er een probleem?' brengt je voor 90 procent op weg, en dat is het belangrijkste”.
Bron: Wired science. Via: Mindhacks.
Comments (0)
Share your thoughts and join the technology debate!
No comments yet
Be the first to share your thoughts!