像这种心脏起搏器一样的许多植入设备可以接收和发送无线信号
新闻内容: 最不希望被黑客入侵的东西清单中,你的心脏绝对名列前茅。每年植入30万个医疗设备,例如心脏起搏器和药物泵,其中许多可以通过无线信号控制,这可能很快成为患者需要考虑的真正风险。为了防止此类攻击,麻省理工学院和马萨诸塞大学阿默斯特分校的研究人员正在开发一种干扰设备,可以作为项链或手表佩戴,以防止植入设备接收来自未经授权的发送者的命令。该团队将在多伦多举行的SIGCOMM会议上展示他们使用除颤器进行的实验 [pdf],其中使用现成的无线电发射器作为屏蔽。
[pdf],在SIGCOMM
在多伦多举行的会议上。 这是怎么回事
许多医疗植入设备通过无线电传输将患者的状况数据直接发送给医生。医生可以通过发送诸如“释放更多药物”或“加快跳动速度”之类的指令来调整植入设备的性能。
该团队的设备称为屏蔽,会拦截此类指令,如果这些指令使用只有患者医生才有的密钥进行加密,则将它们发送到植入设备,而未经授权的消息(可能类似于“向心脏提供致命的电击”)将不会被传递。植入设备自身的消息将被加密并发送给医生。
该团队发现,如果没有屏蔽,他们的除颤器会服从来自 40 英尺以外的发射器的命令。有了屏蔽,近至 20 厘米的窃听者或对手也无法控制这些设备或窃听他们的消息。
屏蔽的一大优点是它可以与现有的植入设备一起使用。因为它只在靠近植入物时才起作用,例如,试图重置起搏器的急救人员可以简单地移除屏蔽以发送新命令。如果加密发生在植入物本身,紧急覆盖将更加困难。
背景信息:
三年前,包括本文作者凯文·傅在内的一组科学家证明 [pdf],他们可以使用现成的技术干扰除颤器并窃听他们的信号,从而获知患者姓名、诊断以及有关重要声音的信息。虽然植入物安全漏洞已经讨论了一段时间,但这一发现激发了研究人员提出创造性的解决方案。
研究人员已经研究过制造可以自行执行加密的新型植入物,但这种方法存在一些严重的缺点,例如紧急覆盖的困难以及制造商需要更改其设计,这些设计在尺寸和形状方面经过高度优化,可能没有空间放置加密设备。
未来展望: 据我们所知,此类攻击尚未发生。但鉴于风险——披露患者姓名和医疗数据,以及潜在的致命干扰——医疗设备公司有必要开始研究像屏蔽这样的解决方案。图片来源:Wikimedia Commons
