• 头条 —频道 春城壹网 七彩云南 一网天下 2019-03-11
  • 【网络中国节】端午遇上足球杯 平陆交警夜查全力保平安 2019-03-08
  • 广州古玩城:一边睇龙船,一边学当爸 2019-03-08
  • 宁大科院倡导“上课远离手机” 每个教室挂了个手机收纳袋 2019-02-27
  • 华媒:瑞士失业率创历史新低 技术型劳动力短缺 2019-02-23
  • 燃!来南京,看中国电科如何燃爆第八届世界雷达展 2019-01-31
  • 土地红线不断的下降,农民却越吃越饱,中国农民是一只神的力量,会魔法 2019-01-31
  • 首页 > 物联网 > 正文

    心脏起搏器容易受到黑客攻击的三个原因

    福彩快三中奖图片 www.ttccp3.com 2018-11-21 11:46:26  来源:物联之家网

    摘要:医疗设备现在是物联网(IoT)的一部分,其中小型电池供电的传感器与嵌入式和定制计算机以及无线电通信( Wi—Fi、蓝牙、NFC等技术)相结合,正在以前没有考虑过网络安全领域得到广泛应有。
    关键词: 物联网
      美国食品和药物管理局(FDA)最近召回了由Abbott公司生产的大约465,000个心脏起搏器,这些心脏起搏器容易受到黑客攻击,而这种情况也表明了一个持续存在的安全问题。
     
      召回的原因是什么?这些设备可能会被黑客远程入侵,以增加心脏活动量或缩短电池寿命,进而可能危及病人生命。另据报道,很大一部分心脏起搏器可能装在澳大利亚患者身上。
     
      然而,使远程可访问的人体植入物成为理想选择必须具备——低成本、低维护电池、小尺寸、远程访问,这进而使得确保此类设备的安全成为一个严峻挑战。

    \
     
      三个关键问题阻碍了网络安全:
     
    •   大多数嵌入式设备没有内存或电源来支持正确的加密、安全性或访问控制。
    •   医生和患者更喜欢方便和易于访问而不是安全控制。
    •   远程监控是嵌入式设备的一项宝贵功能,也使它们容易受到攻击。
     
      Abbott公司的处境
     
      根据FDA的规定,召回Abbott的心脏起搏器不涉及手术。相反,可以通过医生更新设备的固件。
     
      心脏起搏器的弱点似乎是哪些拥有“商用设备”的人可以向起搏器发送命令,更改其设置和软件。“修补”版本可以防止这种情况发生——它只允许授权的硬件和软件工具向设备发送命令。
     
      公司淡化了风险,坚称465,000台设备中没有一台被报告为泄密。
     
      但是,对个人医疗设备的网络安全攻击担忧并不是新鲜事。
     
      医疗设备现在是物联网(IoT)的一部分,其中小型电池供电的传感器与嵌入式和定制计算机以及无线电通信( Wi—Fi、蓝牙、NFC等技术)相结合,正在以前没有考虑过网络安全领域得到广泛应有。
     
      这场世界冲突带来了特殊的挑战。
     
      权力与安全
     
      大多数嵌入式医疗设备目前没有内存、处理能力或电池寿命来支持适当的密码安全、加密或访问控制。
     
      例如,根据卡内基梅隆研究人员的说法,使用HTTPS(一种加密网络流量以防止窃听的方式)而不是HTTP,会因为代理的丢失而使一些手机的能耗增加30%。
     
      传统的加密套件(用于证明身份和保密传输的算法和密钥)是为计算机设计的,涉及复杂的数学运算,超出了小型廉价物联网设备的能力。
     
      一个新兴的解决方案是将加密技术转移到专用硬件芯片中,但是这会增加成本。
     
      美国国家标准与技术研究院(NIST)也正在开发专为低功耗物联网设备设计的“轻量级”加密套件。
     
      便利与安全
     
      医生和患者不希望总是必须登录这些医疗设备。必须保持用户名、密码和加密密钥方便和安全的前景与他们打算使用它们的方式相反。
     
      也没有人希望必须登录他们的烤面包机或冰箱。幸运的是,智能手机的普及以及它们作为“智能”物联网设备的接口,正在改变用户在这方面的行为。
     
      然而,当您的心脏起搏器失灵并且救护车到达时,您是否真的有时间(或能力)找到设备序列号和身份验证详细信息以便提供给医护人员
     
      远程监控与安全性
     
      外科植入物在需要移除或替换时存在明显的医疗风险。因此,对于使用这些设备的患者来说,远程监控无疑是一项拯救生命的技术。
     
      患者不再依赖低电量时的“嗡嗡”警告,如果设备出现故障,医生可以顺利远程更新其软件。
     
      不幸的是,这个远程控制功能产生了一种全新类型的漏洞,如果您的医生可以远程更新软件,其他人也可以。
     
      未来的安全设备
     
      连网嵌入式医疗设备的安全性是一个“邪恶”问题,但解决方案即将出现。
     
      未来,我们可以期待为低功耗、低内存和低容量设备设计的低成本加密硬件芯片和标准化密码套件。

    第二十八届CIO班招生
    法国布雷斯特商学院MBA班招生
    法国布雷斯特商学院硕士班招生
    法国布雷斯特商学院DBA班招生
    责编:zhangyu
  • 头条 —频道 春城壹网 七彩云南 一网天下 2019-03-11
  • 【网络中国节】端午遇上足球杯 平陆交警夜查全力保平安 2019-03-08
  • 广州古玩城:一边睇龙船,一边学当爸 2019-03-08
  • 宁大科院倡导“上课远离手机” 每个教室挂了个手机收纳袋 2019-02-27
  • 华媒:瑞士失业率创历史新低 技术型劳动力短缺 2019-02-23
  • 燃!来南京,看中国电科如何燃爆第八届世界雷达展 2019-01-31
  • 土地红线不断的下降,农民却越吃越饱,中国农民是一只神的力量,会魔法 2019-01-31