Le brainjacking désigne l'accès non autorisé à des implants neuronaux par des criminels ou des agences gouvernementales. Le piratage des dispositifs chirurgicaux implantés pour connecter le cerveau et un processeur crée une interface cerveau-ordinateur (ICO). Un attaquant pourrait être en mesure d'affecter les fonctions motrices, émotionnelles et cognitives du patient si un implant neural est dérobé dans le cerveau.
Aujourd'hui, les implants neuronaux sont utilisés dans l'informatique de santé pour aider à soulager les douleurs chroniques et les symptômes de maladies neurodégénératives telles que la maladie de Parkinson. Ces implants intégrés, qui sont des nœuds IoT dans le réseau, exposent le cerveau à toutes les failles de sécurité et à tous les vecteurs d'attaque dont disposent les autres points d'extrémité. Les experts prévoient que le marché des implants neuronaux dépassera 50 milliards de dollars dans les dix prochaines années. Le concept de "brainjacking" a été évoqué dans la science-fiction pendant des années, mais en réalité, les implants neuronaux ne semblaient pas présenter un grand risque en tant que vecteur d'attaque. Avec l'avènement des ransomwares, ce point de vue est en train de changer. Au lieu de cibler des individus, il est plus probable qu'un attaquant s'en prenne au fournisseur qui fabrique un implant particulier et crypte toutes les données du patient jusqu'à ce que le fournisseur paie le pirate pour lui remettre la clé de décryptage.