写于 2018-11-13 03:19:05| 千赢国际注册| 千赢国际首页登录
随着许多设备(包括心脏起搏器等基本设备)变得更加智能,它们也面临智能设备面临的风险。安全公司WhiteScope在程序员工具中发现了8,000个漏洞,可以让黑客获得心脏起搏器的访问权限。这意味着黑客能够干扰起搏器,调整它,监控它,甚至让它停止。该公司检查了来自四个不同制造商的四名起搏器程序员,发现没有一个是黑客安全的。第三方库可用于存储数据,这导致此类设备中已知的大约8,000个漏洞。阅读:南非医院植入世界上最小的起搏器,称为Medtronic Micra Transcatheter起搏系统(TPS)“为家庭监控设备引入假冒固件需要攻击者获取固件,对固件进行反向工程,识别代码中的功能以进行修改,以创建所需效果的方式修改代码,而不破坏其他子系统功能,重新打包固件并将固件分发到家庭监控设备。因此,供应商对安全控制的评估应该在患者护理福利和风险分析的背景下,同时从整体的角度进行检查,“该公司在其新闻稿中说。虽然心脏起搏器在数据收集和传输方面变得聪明,提供以前不可用的数据,但他们还没有任何通常与智能设备相关的安全协议 - 例如,任何起搏器都可以使用任何其他类似的起搏器程序员进行重新编程来自同一制造商的设备,因为起搏器程序员不会对单个设备进行身份验证。他们也不会对检查数据的医生进行身份验证,这意味着任何了解心脏起搏器基本功能和功能的人都可以访问这些数据。甚至用于存储数据的文件也是未加密和可移动的,这使得黑客很容易篡改数据。在错误的手中,这些信息可能意味着患者使用此类设备的严重风险。在目前的环境中,不难想象起搏器的数据和控制对用户意味着什么。如果黑客掌握了这些数据,他/她可以将其出售,公开或甚至篡改功能,例如停止起搏器的功能,这可能会对患者产生致命的影响。黑客也可能远程加密心脏起搏器,只能解密他们的赎金。阅读:Dick Cheney取消Pacemaker Wi-Fi:前黑客威胁受到黑客威胁,希望避免“家园式”暗杀该报告呼吁起搏器制造商实施更严格的标准,并采取有助于治疗起搏器生态系统弱点的保障措施。对这些设备进行定期安全检查,更重要的是,定期更新软件以修复此类设备上的漏洞和漏洞是需要时间的。对于客户,建议在投资之前获取在此类设备上实施的安全协议的知识。