search
尋找貓咪~QQ 地點 桃園市桃園區 Taoyuan , Taoyuan

心臟起搏器比想象中更易受到黑客攻擊

上方「IEEE電氣電子工程師學會」即可訂閱公眾號。網羅全球科技前沿動態,為科研創業打開腦洞。

今年1月,美國食品與藥品監督管理局(FDA)終於承認,一些心臟起搏器以及其他心臟輔助設備容易受到黑客的攻擊。但它們到底有多脆弱呢?一家名為WhiteScope的安全公司發現了其中的8000個漏洞,黑客們可以利用這些漏洞,通過四個不同的製造商的起搏器程序員對心臟起搏器行調節和監控。更重要的是,研究人員表示還發現,起搏器不會對編程人員進行身份驗證,因此在eBay上列出的任何工具都有可能對已植入的心臟起搏器造成潛在傷害。

製造商本應控制程序員的許可權,但研究人員的測試設備是他們自己從拍賣網站上以500至3000美元的價格買到的。除了這些問題之外,研究小組還發現,當他們連接到心臟起搏器的時候,醫護人員的監控系統不需要登錄名和密碼。他們甚至還發現了未加密的患者數據,包括SSN、姓名、電話號碼和疾病史等。

儘管如此,約翰霍普金斯大學計算機科學助理教授Matthew Green指出,醫生們堅決不會讓安全系統阻礙對病人的治療。他說,要求輸入密碼只會導致「在設備上出現寫有密碼的便利貼」,以便每個醫護工作人員都可以訪問他們需要採集的數據。Matthew Green還讓人們注意到這項研究中其他一些可疑的部分,尤其是團隊最重要的成果缺乏應有的保護,即第三方程序員可以遠程對心臟起搏器進行控制。

多年來,許多安全研究人員確實一直在提醒製造商關於心臟起搏器和其他心臟輔助設備的易受攻擊性。不幸的是,很少有人會聽取這個意見。雖然我們還沒有聽說過任何導致病人死亡的事件,但隨著網路攻擊變得更加普遍、複雜和難以捉摸,採取措施讓心臟輔助設備變得更安全仍然是最理想的選擇。

【活動預告|來看數據挖掘大神直播啦】

直播時間鎖定下周二(6月20日)下午四點(16點)!!

還記得近期我們推送的有獎提問|IEEE對話數據挖掘大神Christos Faloutsos,你有話想說?,如果你有問題歡迎提前關注我們的IEEE官方微博「IEEE」,並設好鬧鐘,時間就在下周二(6.20)下午4點(16點),準備好你的英文問題(嚴肅臉,英文的哦),直接和Christos教授交流吧。

無論你是工科生還是理科生

無論你是時差黨還是上班族

無論你是學術界還是工業界

學術問題?就業問題?留學問題?行業問題?

等你來問!

ps. 直播抽獎環節也不容錯過哦~

閱讀原文了解更多詳情



熱門推薦

本文由 yidianzixun 提供 原文連結

寵物協尋 相信 終究能找到回家的路
寫了7763篇文章,獲得2次喜歡
留言回覆
回覆
精彩推薦