0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

互聯(lián)網(wǎng)改變了人類 物聯(lián)網(wǎng)植入了人體

pIuy_EAQapp ? 來(lái)源:未知 ? 作者:胡薇 ? 2018-08-21 10:16 ? 次閱讀

五年前,2013年7月25日,Barnaby Michael Douglas Jack,被女友發(fā)現(xiàn)時(shí),已經(jīng)死于舊金山 Nob Hill 公寓中。距離 BlackHat 大會(huì)開(kāi)幕僅剩一周時(shí)間。

Jack 在那一年準(zhǔn)備的演講題目是 Hacking Humans,Jack 是新西蘭人。

新西蘭,英聯(lián)邦成員國(guó)之一,獨(dú)立國(guó)家,人口400多萬(wàn),北京人口2000多萬(wàn),是北京人口的五分之一。在世界政治舞臺(tái)上,幾乎沒(méi)有存在感。近年,除了在去年上任的歷任中最年輕的80后女***Jacinda Ardern,才使得新西蘭在全球新聞榜單上好不容易刷得一條,女***還上榜該國(guó)最性感、最想睡的女性第九名。

在世界黑客舞臺(tái)上,Jack 卻為新西蘭刷得“頭彩”般的存在感:

2010年,BlackHat大會(huì),Jack 把兩臺(tái)銀行 ATM 機(jī)器搬上舞臺(tái),然后通過(guò)破解程序,讓ATM瘋狂吐鈔。此舉讓他名聲大噪,成為當(dāng)年大會(huì)的黑客明星;

2012年,Jack在墨爾本的一個(gè)安全會(huì)議上,演示了心臟起搏器被黑掉后變成了殺人武器;

2013年,Jack準(zhǔn)備重返BlackHat,并于早些時(shí)候提交了演講議題,BlackHat也已經(jīng)掛出議題簡(jiǎn)介預(yù)告,Jack準(zhǔn)備在當(dāng)年8月再放異彩。議題是關(guān)于心臟起搏器和植入型心臟復(fù)律除顫器的,大家本來(lái)有機(jī)會(huì)在8月1日看到他演示如何在9米遠(yuǎn)外“遙控殺人”。

人算不如天算,警方后來(lái)公布死亡原因是吸食毒品過(guò)量,他女朋友也證實(shí) Jack 有吸毒史。如今,我們還能在 BlackHat 官網(wǎng)看到13年的議題簡(jiǎn)介,其中就有 Jack 準(zhǔn)備的內(nèi)容:IMPLANTABLE MEDICAL DEVICES: HACKING HUMANS,植入式醫(yī)療設(shè)備:入侵人體。

天妒英才,上帝那里也許有幾臺(tái)ATM機(jī)需要他去幫個(gè)忙。意外離去,讓Jack的演講預(yù)告成為他與這個(gè)世界匆忙告別的注腳,也是他最后給世界發(fā)出的預(yù)警——不要讓物聯(lián)網(wǎng)設(shè)備成為殺人武器。

互聯(lián)網(wǎng),改變了人類,而物聯(lián)網(wǎng),植入了人體。

植入式醫(yī)療設(shè)備,當(dāng)嵌入了無(wú)線功能,方便了醫(yī)生無(wú)線操作,采集數(shù)據(jù),實(shí)時(shí)監(jiān)測(cè)。也吸引了黑客前來(lái)尋找漏洞?;ヂ?lián)網(wǎng)時(shí)代,頭號(hào)黑客凱文.米特尼克說(shuō)過(guò)“沒(méi)有進(jìn)不去的電腦”,物聯(lián)網(wǎng)時(shí)代,新一代黑客同樣發(fā)現(xiàn),“沒(méi)有什么醫(yī)療設(shè)備是入侵不了的”。

Jack 并非第一個(gè)研究醫(yī)療設(shè)備漏洞的黑客,當(dāng)然,更不是最后一個(gè)。

2011年,安全研究人員 JayRadcliffe 演示了關(guān)閉佩戴的胰島素泵;

2015年,BillyRios 宣布,可入侵和控制眾多電腦化的聯(lián)網(wǎng)藥物注射器,還能改變系統(tǒng)設(shè)定的注射劑量;

2018年,在今年的 BlackHat和Def Con 大會(huì)上,安全專家們?cè)俅螏?lái)了入侵醫(yī)療設(shè)備的議題,就是今天這篇所講的。

曾記得有個(gè)段子,記不太清了,大意是:領(lǐng)導(dǎo)問(wèn),我們應(yīng)該把有限的資金投到哪個(gè)口,有人說(shuō)教育,有人說(shuō)食品安全,有人說(shuō)醫(yī)療。領(lǐng)導(dǎo)說(shuō),都錯(cuò)了,應(yīng)該投入到監(jiān)獄改善,因?yàn)槟强赡苁俏磥?lái)我們都要去的地方。

段子好笑,可是,哪個(gè)段子又不是源于現(xiàn)實(shí)呢,真作假時(shí)假亦真。我們未來(lái)可能都要去的地方,是醫(yī)院。

社會(huì)務(wù)必加大投入物聯(lián)網(wǎng)安全,特別是醫(yī)療物聯(lián)網(wǎng)設(shè)備。人類會(huì)生病,可不想因黑掛機(jī)。

一、不能補(bǔ)丁

在今年拉斯維加斯舉辦的Black Hat和Def Con會(huì)議上,研究人員展示了如何入侵心臟起搏器、胰島素泵、以及現(xiàn)實(shí)病人實(shí)時(shí)生命體征的儀器。

醫(yī)療設(shè)備存在的安全隱患。仿佛是揮之不去的痼疾,難以救治,不放防范。而且,大多數(shù)物聯(lián)網(wǎng)設(shè)備的特點(diǎn)是,連補(bǔ)丁都沒(méi)法打,除非廠商召回。

二、黑死病人

十年前,我們已經(jīng)知道起搏器可以被入侵,但是現(xiàn)在能救人一命的植入式醫(yī)療設(shè)備仍然可能因被入侵而害死病人。本屆BlackHat大會(huì),攻擊者可以讓心臟起搏器對(duì)心臟產(chǎn)生致命沖擊,或是無(wú)法給予病人需要的起搏沖擊力;攻擊者還可以妨礙胰島素泵工作。

在要求體內(nèi)有植入式醫(yī)療設(shè)備的與會(huì)者離場(chǎng)后,來(lái)自WhiteScope的研究員Billy Rios和來(lái)自QED Secure Solutions的Jonathan Butts,向觀眾演示了攻擊者在一個(gè)醫(yī)療設(shè)備上遠(yuǎn)程安裝惡意固件以控制病人的起搏器。他們之所以能成功,是因?yàn)槊蓝亓︶t(yī)療公司的固件升級(jí)沒(méi)有加密,兩位研究員還討論了該公司提供軟件服務(wù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施存在哪些漏洞。

三、寬容惡意

他們展示了如何入侵美敦力的CareLink 2090 編輯器,這是一個(gè)運(yùn)行于Windows XP的編程設(shè)備,供醫(yī)生控制病人的植入式起搏器。他們演示了兩種入侵方式,且都改變了設(shè)備的程序編寫,其操作可危及使用這種設(shè)備的病人。Butts解釋稱,攻擊者可以觸發(fā)起搏器,也可以在必要時(shí)阻止起搏器工作。

該設(shè)備的固件無(wú)需數(shù)字簽名,編輯器的升級(jí)信息通過(guò)一個(gè)加密的HTTPS連接推送。美敦力設(shè)備會(huì)把惡意的重新編輯威脅視為“低風(fēng)險(xiǎn)”行為。醫(yī)生能做的只能是祈禱設(shè)備沒(méi)被攻擊。如果覺(jué)得情況還不糟糕,想想有多少病人已經(jīng)受到數(shù)據(jù)泄露的影響,或是多少醫(yī)院已經(jīng)被勒索軟件攻擊,那么美敦力設(shè)備的這種“寬容”確實(shí)過(guò)于滑稽了。

Rios和Butts指出,如果美敦力能數(shù)字簽發(fā)代碼,在保護(hù)病人生命安全方面就能有很大改善。

四、胰島素泵

但除此之外,研究人員還展示了針對(duì)美敦力胰島素泵的攻擊。用軟件定義的無(wú)線電波,他們阻止了胰島素泵的正常注射。

美國(guó)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)緊急響應(yīng)小組(ICS-CERT)指出,攻擊者還可以截取遠(yuǎn)程控制器和胰島素泵之間的無(wú)線信號(hào),篡改信息后再觸發(fā)胰島素注射。

ICS-CERT還通報(bào)了下列美敦力設(shè)備存在的安全隱患:

1、MiniMed 508 胰島素泵

2、MyCareLink 24950 和 24952 病人監(jiān)視器;

3、Carelink 2090 編輯器 和 N'Vision 臨床編輯器。

五、干擾醫(yī)生

在Def Con大會(huì)上,研究員向與會(huì)者演講如何篡改病人的實(shí)時(shí)生命體征。

前面講的是植入式醫(yī)療設(shè)備的漏洞,可能危害病人健康,甚至生命。其他醫(yī)療設(shè)備就不用擔(dān)心嗎,當(dāng)然不是,研究員展示了如何篡改病人的實(shí)時(shí)生命體征,讓醫(yī)生施以不必要的治療。

在進(jìn)行實(shí)際攻擊操作之前,McAfee高級(jí)威脅研究團(tuán)隊(duì)的高級(jí)安全研究員Doug McKee咨詢過(guò)Shaun Nordeck醫(yī)生,以確定病人的生命體征對(duì)于醫(yī)生進(jìn)行準(zhǔn)確施救有多么重要。Nordeck醫(yī)生表示,生命體征是臨床決策中不可或缺的部分。并非所有醫(yī)療專家在作出治療決策前,都會(huì)跑到每個(gè)病房來(lái)驗(yàn)證體征監(jiān)控指標(biāo)。

在Def Con大會(huì)上,McKee討論了RWHAT協(xié)議的弱點(diǎn),這是監(jiān)控類醫(yī)療設(shè)備使用的網(wǎng)絡(luò)協(xié)議之一。很多醫(yī)院使用的大部分重要醫(yī)療系統(tǒng)都使用這一協(xié)議。McKee演示了如何利用協(xié)議漏洞,實(shí)時(shí)篡改傳輸?shù)臄?shù)據(jù),混淆醫(yī)生的判斷。他認(rèn)為,缺乏授權(quán)驗(yàn)證會(huì)導(dǎo)致一些流氓設(shè)備加入網(wǎng)絡(luò)中,模擬病人的監(jiān)控信號(hào)。

McAfee發(fā)布了兩個(gè)視頻向觀眾演示病人體征被實(shí)時(shí)篡改的情況。其中一個(gè)把心跳指標(biāo)改成了一條直線,另一個(gè)則把正常心跳改成了劇烈跳動(dòng)的指標(biāo),這些都會(huì)影響醫(yī)生的決策。

Nordeck醫(yī)生在解釋這種攻擊帶來(lái)的影響時(shí),說(shuō):“虛假的心跳曲線,即便只是間歇性的,也可能因干擾醫(yī)生判斷,而導(dǎo)致病人延長(zhǎng)住院,增加病人額外的測(cè)試,而醫(yī)生如果開(kāi)出控制心律的藥物,也會(huì)給病人帶來(lái)副作用。醫(yī)院還要承受不必要的資源消耗?!?/p>

McKee建議,醫(yī)療設(shè)備廠商必須對(duì)設(shè)備數(shù)據(jù)進(jìn)行加密,并增加驗(yàn)證授權(quán),這樣會(huì)增加黑客攻擊設(shè)備、篡改數(shù)據(jù)的難度。

六、結(jié)語(yǔ)

物聯(lián)網(wǎng)時(shí)代,物聯(lián)網(wǎng)安全研究必須要趕上物聯(lián)網(wǎng)的發(fā)展速度,植入人體的IoT設(shè)備可不僅僅只有醫(yī)療設(shè)備,還會(huì)有更多其他需求的植入式IoT涌現(xiàn)。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴

原文標(biāo)題:Hacking Humans,天才黑客對(duì)物聯(lián)網(wǎng)最后的警告

文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏

    評(píng)論

    相關(guān)推薦

    聯(lián)網(wǎng)定義、聯(lián)網(wǎng)天線選擇指南

    聯(lián)網(wǎng),英文全稱為internet of things,簡(jiǎn)稱IoT,也是一個(gè)流行了好久的名詞了。類似于互聯(lián)網(wǎng),把人與人之間鏈接起來(lái)了,而聯(lián)網(wǎng)
    的頭像 發(fā)表于 11-12 11:10 ?793次閱讀
    <b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>定義、<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>天線選擇指南

    淺談聯(lián)網(wǎng)的優(yōu)缺點(diǎn)

    聯(lián)網(wǎng)(IoT)已成為現(xiàn)代人類世界的一部分,這項(xiàng)技術(shù)通過(guò)將日常物品連接到互聯(lián)網(wǎng)并讓它們收發(fā)有用的數(shù)據(jù),改變了各個(gè)行業(yè),當(dāng)然也包括我們的日常生
    的頭像 發(fā)表于 09-06 09:43 ?2295次閱讀

    工業(yè)互聯(lián)網(wǎng)遠(yuǎn)程監(jiān)控平臺(tái)是什么

    工業(yè)互聯(lián)網(wǎng)遠(yuǎn)程監(jiān)控平臺(tái):賦能智能制造的利器 在當(dāng)今快速發(fā)展的工業(yè)領(lǐng)域,工業(yè)互聯(lián)網(wǎng)遠(yuǎn)程監(jiān)控平臺(tái)正逐漸成為推動(dòng)工業(yè)升級(jí)和數(shù)字化轉(zhuǎn)型的重要力量。工業(yè)互聯(lián)網(wǎng)平臺(tái),也被稱為工業(yè)云平臺(tái)或工業(yè)
    的頭像 發(fā)表于 08-29 14:11 ?228次閱讀

    esp8266已連接到Wifi但無(wú)法連接到互聯(lián)網(wǎng),為什么?

    首先,我想說(shuō)對(duì)不起,如果我的帖子在錯(cuò)誤的線程中。在那之后,我想問(wèn)一個(gè)問(wèn)題,我的 esp12E 已連接到 Wifi,但它無(wú)法連接到互聯(lián)網(wǎng),即使 wifi 連接到互聯(lián)網(wǎng)和其他設(shè)備,它仍然完美地使用互聯(lián)網(wǎng)
    發(fā)表于 07-09 07:11

    工業(yè)互聯(lián)網(wǎng)平臺(tái)中什么是關(guān)鍵

    工業(yè)互聯(lián)網(wǎng)平臺(tái)是工業(yè)領(lǐng)域數(shù)字化轉(zhuǎn)型的重要支撐,其關(guān)鍵要素包括以下幾個(gè)方面: 網(wǎng)絡(luò)基礎(chǔ)設(shè)施 網(wǎng)絡(luò)基礎(chǔ)設(shè)施是工業(yè)互聯(lián)網(wǎng)平臺(tái)的基礎(chǔ),包括有線網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)、聯(lián)網(wǎng)等。工業(yè)
    的頭像 發(fā)表于 07-02 09:37 ?775次閱讀

    新基建工業(yè)互聯(lián)網(wǎng)是什么?

    ”領(lǐng)域之一,是工業(yè)系統(tǒng)與高級(jí)計(jì)算、分析、感應(yīng)技術(shù)以及互聯(lián)網(wǎng)連接融合的大網(wǎng)絡(luò)系統(tǒng)。它以平臺(tái)為載體,匯聚了企業(yè)的上下游和生態(tài)鏈,改變了生產(chǎn)要素的生產(chǎn)關(guān)系,提高了生產(chǎn)力,產(chǎn)生了許多新的商業(yè)模式、服務(wù)能力和經(jīng)濟(jì)制度等。
    的頭像 發(fā)表于 05-24 14:44 ?375次閱讀

    傳感器的工業(yè)互聯(lián)網(wǎng)時(shí)代

    來(lái)源:傳感器技術(shù),謝謝 編輯:感知芯視界 Link 工業(yè)互聯(lián)網(wǎng) 工業(yè)互聯(lián)網(wǎng)的最早概念來(lái)自于美國(guó),工業(yè)互聯(lián)網(wǎng)時(shí)代,通過(guò)萬(wàn)互聯(lián)的方法,將生產(chǎn)設(shè)
    的頭像 發(fā)表于 05-23 09:24 ?347次閱讀

    聯(lián)網(wǎng)+uwb定位:打通萬(wàn)互聯(lián)最后0.1米

    互聯(lián)網(wǎng)時(shí)代進(jìn)入聯(lián)網(wǎng)時(shí)代?百科詞條里對(duì)于“聯(lián)網(wǎng)”的描述如下:
    的頭像 發(fā)表于 05-13 12:04 ?1186次閱讀
    <b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>+uwb定位:打通萬(wàn)<b class='flag-5'>物</b><b class='flag-5'>互聯(lián)</b>最后0.1米

    什么是衛(wèi)星互聯(lián)網(wǎng)?衛(wèi)星互聯(lián)網(wǎng)的組成

    衛(wèi)星互聯(lián)網(wǎng)是指基于衛(wèi)星通信技術(shù)接入互聯(lián)網(wǎng),其業(yè)務(wù)可覆蓋全球。通過(guò)一定數(shù)量衛(wèi)星的規(guī)模組網(wǎng),構(gòu)建具備實(shí)時(shí)信息傳輸能力的星座系統(tǒng),衛(wèi)星互聯(lián)網(wǎng)可向終端用戶提供以寬帶互聯(lián)網(wǎng)接入為主的通信服務(wù)。
    發(fā)表于 04-17 10:01 ?1072次閱讀
    什么是衛(wèi)星<b class='flag-5'>互聯(lián)網(wǎng)</b>?衛(wèi)星<b class='flag-5'>互聯(lián)網(wǎng)</b>的組成

    IPv6是互聯(lián)網(wǎng)通信的未來(lái)

    開(kāi)發(fā)出來(lái)的原因。通過(guò)提供幾乎無(wú)限數(shù)量的IP地址,IPv6將徹底改變我們?cè)?b class='flag-5'>互聯(lián)網(wǎng)上的通信方式。IPv6在未來(lái)互聯(lián)網(wǎng)通信中的重要性IPv6是最新的互聯(lián)網(wǎng)協(xié)議,包含更多
    的頭像 發(fā)表于 03-29 14:17 ?460次閱讀
    IPv6是<b class='flag-5'>互聯(lián)網(wǎng)</b>通信的未來(lái)

    工業(yè)互聯(lián)網(wǎng)平臺(tái)是什么

    工業(yè)互聯(lián)網(wǎng)平臺(tái)(Industrial Internet Platform)是面向工業(yè)領(lǐng)域的一種綜合性的云計(jì)算和大數(shù)據(jù)分析平臺(tái)。它將互聯(lián)網(wǎng)聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新一代信息技術(shù)與傳統(tǒng)
    的頭像 發(fā)表于 03-28 15:38 ?1640次閱讀

    工業(yè)互聯(lián)網(wǎng)實(shí)訓(xùn)是什么?工業(yè)互聯(lián)網(wǎng)實(shí)訓(xùn)包括哪些?

    工業(yè)互聯(lián)網(wǎng)實(shí)訓(xùn)是一種針對(duì)工業(yè)互聯(lián)網(wǎng)領(lǐng)域的培訓(xùn)課程,旨在幫助學(xué)員掌握工業(yè)互聯(lián)網(wǎng)的基本概念、技術(shù)、應(yīng)用和發(fā)展趨勢(shì)。通過(guò)實(shí)訓(xùn),學(xué)員可以了解工業(yè)互聯(lián)網(wǎng)的體系架構(gòu)、平臺(tái)功能、應(yīng)用場(chǎng)景和解決方案,
    的頭像 發(fā)表于 01-17 17:00 ?1097次閱讀

    為什么選擇無(wú)線SoC進(jìn)行聯(lián)網(wǎng)硬件開(kāi)發(fā)?如何選擇用于聯(lián)網(wǎng)的無(wú)線SoC?

    如果說(shuō)互聯(lián)網(wǎng)改變了我們的工作和交流方式,那么,聯(lián)網(wǎng)則通過(guò)一次將多個(gè)設(shè)備連接到互聯(lián)網(wǎng),實(shí)現(xiàn)了人與機(jī)器和機(jī)器與機(jī)器的交互。
    的頭像 發(fā)表于 01-10 16:09 ?1534次閱讀
    為什么選擇無(wú)線SoC進(jìn)行<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>硬件開(kāi)發(fā)?如何選擇用于<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>的無(wú)線SoC?

    工業(yè)互聯(lián)網(wǎng)發(fā)展進(jìn)路:反思與建議

    工業(yè)互聯(lián)網(wǎng)發(fā)展源自工業(yè)面臨轉(zhuǎn)型升級(jí)的挑戰(zhàn)。第一,數(shù)字化技術(shù)的迅速發(fā)展沖擊了所有工業(yè)行業(yè)的發(fā)展方向與路徑。一方面,消費(fèi)互聯(lián)網(wǎng)領(lǐng)域的顛覆性變革讓企業(yè)和政府看到了“互聯(lián)網(wǎng)+行業(yè)”的潛力,使得工業(yè)互聯(lián)
    的頭像 發(fā)表于 01-04 16:34 ?1401次閱讀
    工業(yè)<b class='flag-5'>互聯(lián)網(wǎng)</b>發(fā)展進(jìn)路:反思與建議

    跨周期,創(chuàng)未來(lái)!華秋喜獲中國(guó)產(chǎn)業(yè)互聯(lián)網(wǎng)十周年-杰出企業(yè)

    互聯(lián)網(wǎng)、到移動(dòng)互聯(lián)網(wǎng),再到產(chǎn)業(yè)互聯(lián)網(wǎng),中國(guó)互聯(lián)網(wǎng)發(fā)展已經(jīng)有20多年,近十年則是產(chǎn)業(yè)互聯(lián)網(wǎng)迅猛發(fā)展的十年。近幾年,隨著中國(guó)數(shù)字經(jīng)濟(jì)的高速發(fā)展
    發(fā)表于 01-04 11:57