新的胰岛素泵漏洞突出了医疗设备的安全风险
ICANN转换向前发展,尽管最后一分钟试图阻止它
CIO采访:英国国际交贸岛ICT总监David Southern
新的胰岛素泵漏洞突出了医疗设备的安全风险
为什么90%的客户仍然想要他们的注试
Microsoft将地震改变粘在Windows补丁中
H-1B条例草案在房子里取得进展 - 焦虑对此
Microsoft确认Windows 10采用放缓
报告索赔的运营问题正在将电信支持偏离NFV
Skygiraffe的Tableau连接器旨在简化业务数据可视化
三星说,替换Note7s没有安全问题
IBM,Cloudera加入Rstudio以创建R接口到Apache Spark
欧洲没有准备好迫在眉睫的网络罢工,说Infosec专业人士
欧盟威胁要开放电子商务反垄断调查
第四次工业革命艾尔斯委员会的怀疑习惯
NHS英格兰在寻找新的CCIO
Gigaclear斜坡在牛津郡的宽带网络建设
证书政策违法于Startcom和WoSign的力量改革
专注于政府工业战略的创新与AI
谷歌的项目翼将墨西哥卷饼送到饥饿的学生
北欧国家深化网络国防协作
勒索法国感受到员工知识分享的好处
白色的房子:A.I.将是美国经济的关键司机
Shell与虚拟学习环境保存200米
GitHub为其代码Repos推出内置项目管理板
DreamForce 2017:贝尼夫冰雹第四届工业革命
Apple Mac Shorements在Q3中采取次数,因为PC出货量衰退
据称YouTube音乐迷饰被行业起诉的版权侵权行为
2017年十大信息管理故事
Tieto赢得了斯德哥尔摩的多米IT外包合同
2017年北欧故事中的十大企业
学术界和公共部门组织在伦敦Wi-Fi项目上合作
UKTECH50 2017 - 英国最有影响力的人
Meath County委员会首席执行官解释了对Facebook的爱尔兰数据中心扩展计划的支持
如何避免最大的网络安全灾害
广告标准收紧宽带速度索赔的规则
黑客涂抹奥运会运动员有数据转储的医疗文件
Firefox阻止了具有易受攻击的加密密钥的网站
铁山从IO收购四个数据中心,以13亿美元的交易
欧洲人对确保物联网的合作至关重要
安全的信使应用程序信号战斗政府并保持隐私承诺
NHS数字副首席执行官NHS必须使供应商更容易
IBM的Cleversafe存储平台正在成为云服务
家电制造商博世在云中运行语音和通信
HPE Superdome Flex In-Memory支持大爆炸研究
Techuk要求在Brexit之后迅速行动保护数据交换
三星船舶500,000次更换NOTE7S用于召回交换
Oracle重新分离了公司追逐云的公司
大多数英国小型企业在黑暗中的GDPR
大型英国企业敦促更多地关注初创公司和数字中断
您的位置:首页 >科技 > 消费电子 >

新的胰岛素泵漏洞突出了医疗设备的安全风险

2021-07-23 16:44:53 [来源]:

医疗器械制造商Animas是Johnson&Johnson的子公司,是警示糖尿病患者,这些糖尿病患者使用其OneTouch ping胰岛素泵关于安全问题,可以让黑客提供未经授权剂量的胰岛素。

Jay Radcliffe发现了漏洞,这是一个安全的研究员,Suppid7是I型糖尿病和泵的用户。缺陷主要源于设备之间的通信中的缺乏加密:胰岛素泵本身和监测血糖水平并远程告诉泵给泵施用多少胰岛素。

泵和仪表通过未加密的射频通信使用专有的无线管理协议。这使系统暴露于几个攻击。

首先,被动攻击者可以窥探交通并阅读血糖结果和胰岛素剂量数据。然后,它们可以将仪表延伸到泵,因为用于将这两个设备配对的密钥以清晰的文本传输。

“这种脆弱性可用于远程分配胰岛素,并且可能导致患者具有降血糖反应,”Rapid7研究人员在博客岗位中说。

第三个问题是泵缺乏对所谓的继电器攻击的保护,其中拦截合法命令,然后在稍后的时间播放攻击者。研究人员表示,这使得攻击者在没有特殊知识的情况下进行胰岛素推注。

虽然仪表遥控器以高达10米的频道宣传,但在技术上可以从诸如火腿无线电业余爱好者使用的更强大的无线电传输齿轮来推动欺骗攻击。

Animas在其网站上发布了安全通知,并将向客户发送信件。

公司的意见是未经授权访问一个触摸平系统的概率,非常低,说这些攻击“将需要技术专长,精密设备和泵的靠近。”

有关用户可以关闭泵的射频功能,但患者将不得不手动进入血糖读数,因为仪表将不再能够传递它们。

另外,泵可以被编程为限制可以在两小时和每天一次递送的推注胰岛素的量。Animas表示,尝试超过这些设置将触发泵报警并防止推注胰岛素交付。

拉德克利夫说,高或低血糖风险糖尿病患者必须与这些漏洞引入的风险更严重。他说,从安全问题中除去糖尿病患者,在安全问题上取消了安全问题,因为它可能会崩溃,因此可能会崩溃。

然而,“随着这些设备获得更高级的,并最终直接连接到互联网(直接或间接),风险水平急剧上升,”研究人员警告说。“这项研究突出了为什么等待供应商,监管机构和研究人员非常重要,以便在这些高度复杂的设备上完全工作。”

在公开之前,Radcliffe与Animas和母公司,Johnson&Johnson合作,帮助他们了解缺陷和发展缓解。这与来自一家名为Medsec的研究人员的研究人员鲜明对比,该研究人员最近选择分享有关与投资研究公司的St. Jude医疗的心脏设备中的漏洞信息,因此该公司可以缩短设备制造商的股票。

过去几年,医疗设备的安全是安全研究界的热门话题。一些供应商已注意并发布漏洞协调计划,美国食品和药物管理局积极鼓励医疗器械制造商与安全研究人员合作。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。