3小时前来源:E安全
E安全12月8日讯 美国和比利时研究人员通过联合研究发现,黑客入侵植入式医学器械(Implantable Medical Device,IMD)轻而易举。这项研究记录在标题为“最新一代植入式心脏除颤器(ICD)安全以及如何保护安全”的论文中。
IMD的好处不容忽视,但同时据称,IMD是非常脆弱的设备,网络罪犯要入侵这样的设备不是难事,甚至不需要先进的社交工程技能就能实现入侵。一旦攻击者控制了设备,就能实施各种毁灭性行为,例如害死病患。而这些行为只需要动动手指按下按钮便可完成。
研究人员发现,这些心脏设备完全依赖专用无线通信系统。大多数情况下,这种通信系统利用远程射频通道,而攻击者/网络罪犯不需要太接近设备,便能轻易黑进该通道。当攻击者拦截IMD和显示器之间的连接时,他们能发起各种攻击,包括DDoS攻击或反向工程。
网络罪犯通过劫持IMD控制设备并攻击设备的安全系统。这个问题暗示像物联网和IMD这类使用无线网络通信的智能设备完全不可靠,因为“菜鸟级”黑客都能轻易入侵。
当谈及这些设备可用来实施哪类攻击,以及这类设备的安全性能有多差时,安全研究人员表示:
“我们想强调的是,仅通过‘黑盒’方法便能实现反向工程。我们的研究结果表明,含糊的安全性是一种危险的设计方法,经常隐藏设计疏忽。我们研究所进行的第一次攻击包括,通过在远程通信通道上多次发送消息使ICD处于待机时仍运行。这种攻击旨在消耗ICD的电池寿命,或放大时间窗口发送必要恶意软件信息,影响病患安全。”
研究人员建议缓解此类威胁,明智的做法是干扰信号。然而,这只是短期的补救措施。为了使用更强大的安全系统,研究人员建议不通信时启用待机模式。
这不是研究人员首次证明,救生医疗设备可能会危及病患生命。2015年,黑客控制药泵,远程传送致命剂量药物给病患。
两个月前,研究人员发布视频演示,美国强生公司的胰岛素泵容易遭受网络攻击。我们只能希望专家能学习这份研究并修复漏洞。
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。
