Il Brainjacking è l'accesso non autorizzato a impianti neurali da parte di un'agenzia criminale o governativa. Si tratta di hackerare dispositivi impiantati chirurgicamente che collegano un cervello umano con un processore di computer per creare un'interfaccia cervello-computer (BCI). Se un impianto neurale nel cervello viene dirottato, un aggressore potrebbe plausibilmente influenzare la cognizione, le emozioni e le funzioni motorie del paziente.
Oggi, gli impianti neurali vengono utilizzati nell'IT sanitario per aiutare nel sollievo del dolore cronico e dei sintomi di malattie neurodegenerative come il morbo di Parkinson. Gli impianti incorporati sono essenzialmente nodi di rete IoT che espongono il proprietario del cervello alle stesse vulnerabilità di sicurezza e agli stessi vettori di attacco degli altri endpoint in rete. Gli esperti prevedono che il mercato degli impianti neurali supererà i 50 miliardi di dollari nei prossimi dieci anni.
Il concetto di brainjacking è stato scritto nella fantascienza per anni, ma realisticamente, gli impianti neurali non sembravano rappresentare un grande rischio come vettore di attacco. Questa linea di pensiero sta cambiando, tuttavia, con l'emergere del ransomware. Invece di prendere di mira le persone, è più probabile che un utente malintenzionato attacchi il fornitore che produce un particolare impianto e crittografa tutti i dati del paziente fino a quando il fornitore non paga l'hacker per rilasciare la chiave di decrittazione.