智能制造网APP
智能制造网手机站
智能制造网小程序
智能制造网官微
智能制造网服务号
智能控制
机器人
仪器仪表
物联网
3D打印
工业软件
回放
品牌
宝德/Burkert
【中国智能制造网 智造快讯】物联网时代还未到来,但连带的安全问题却早已浮现,有研究发现,市面上普遍采用、来自4家厂商的7种心律调节器(起搏器)与其周边系统,就被发现合计超过8000种已知的安全漏洞,可能危及使用者的性命安全。这些心律调节器的专用程序编辑器,都采用了未加密的储存媒体,多半都使用非常老旧的操作系统。
安全公司WhiteScope分析4家厂商7款心律调节器设备及系统,发现这些系统存在数千个漏洞,例如采用老旧的信息架构、没有密码保护编辑器、未加密的储存等等,可能对使用者的性命带来风险。
物联网(IoT)时代还没完全来临,但连带的安全问题却早已浮现,有研究发现,市面上普遍采用、来自4家厂商的7种心律调节器(起搏器)与其周边系统,就被发现合计超过8000种已知的安全漏洞,可能危及使用者的性命安全。
安全公司WhiteScope本周公布一份研究报告,指出安装在人体的心律调节器,以及搭配使用的家用监控器、医院与病人家中联节的网络、用来设计控制指令的专用程序编辑器等,由于不少采用老旧的信息架构,4家业者的产品,分别包含642个到3715个已知的安全漏洞,凸显医疗设备软件安全漏洞的严重性。
这些心律调节器的专用程序编辑器,都采用了未加密的储存媒体,如IDE硬盘或PCMICA快闪储存,值得注意的是,多半都使用非常老旧的操作系统,包括Windows XP、MonteVista一类的实时操作系统(RTOS),甚至DOS与OS2,都仍被这些编辑器采用。
编辑器本身都缺乏任何密码保护,开机便可直接进入程序编辑软件,只要完成联机,编辑器即可调整同厂牌心律调节器的程序,影响其运作方式。
WhiteScope研究人员直言,该研究凸显出心律调节器厂商在确保系统不受软件臭虫、漏洞影响这件事上,面临极大的挑战。他们强调,该研究的目的不是在挑起情绪性恐慌,而是希望整个产业能够努力改善这些可能导致系统遭利用的弱点,以保护病患健康。
该研究报告已经送交美国国土安全部与相关的医疗厂商。这份报告在不少医疗机构遭受WannaCry勒索蠕虫攻击后公布,也挑起外界对现有医疗产业在信息安全防护可能做得不够的质疑。
(原标题:骇到真要命! 研究:心律调节器藏有超过8000个已知漏洞)
浙公网安备 33010602000006号
智能制造网APP
智能制造网小程序
微信公众号
