黑客杀人很轻松？植入式医学器械最易遭受网络攻击
2016-12-13 08:34:00   来源：来源：E安全   评论：0 点击：

推广 | 令人窒息的奖品等你―2016最权威的全球开发者调研

美国和比利时研究人员通过联合研究发现，黑客入侵植入式医学器械(Implantable Medical Device，IMD)轻而易举。这项研究记录在标题为“最新一代植入式心脏除颤器(ICD)安全以及如何保护安全”的论文中。

IMD的好处不容忽视，但同时据称，IMD是非常脆弱的设备，网络罪犯要入侵这样的设备不是难事，甚至不需要先进的社交工程技能就能实现入侵。一旦攻击者控制了设备，就能实施各种毁灭性行为，例如害死病患。而这些行为只需要动动手指按下按钮便可完成。

研究人员发现，这些心脏设备完全依赖专用无线通信系统。大多数情况下，这种通信系统利用远程射频通道，而攻击者/网络罪犯不需要太接近设备，便能轻易黑进该通道。当攻击者拦截IMD和显示器之间的连接时，他们能发起各种攻击，包括DDoS攻击或反向工程。

网络罪犯通过劫持IMD控制设备并攻击设备的安全系统。这个问题暗示像物联网和IMD这类使用无线网络通信的智能设备完全不可靠，因为“菜鸟级”黑客都能轻易入侵。

当谈及这些设备可用来实施哪类攻击，以及这类设备的安全性能有多差时，安全研究人员表示：

“我们想强调的是，仅通过‘黑盒’方法便能实现反向工程。我们的研究结果表明，含糊的安全性是一种危险的设计方法，经常隐藏设计疏忽。我们研究所进行的第一次攻击包括，通过在远程通信通道上多次发送消息使ICD处于待机时仍运行。这种攻击旨在消耗ICD的电池寿命，或放大时间窗口发送必要恶意软件信息，影响病患安全。”研究人员建议缓解此类威胁，明智的做法是干扰信号。然而，这只是短期的补救措施。为了使用更强大的安全系统，研究人员建议不通信时启用待机模式。

这不是研究人员首次证明，救生医疗设备可能会危及病患生命。2015年，黑客控制药泵，远程传送致命剂量药物给病患。

两个月前，研究人员发布视频演示，美国强生公司的胰岛素泵容易遭受网络攻击。我们只能希望专家能学习这份研究并修复漏洞。

【编辑推荐】