互联世界的压力变得越来越大。安全研究员比利·里奥斯刚刚发现,可以远程连接到医疗输液系统,随意修改其软件代码,并在必要时让设备管理既没有见过也没有经历过对患者致命的剂量。
这怎么可能?研究人员剖析了美国制造商 Hospira 的五种输液系统模型。这些小盒子允许半自动给药,并具有防止超过剂量的安全机制。这些盒子配备了通信模块,连接到医院的计算机网络,使医务人员能够定期更新所用药物的治疗数据(浓度、最大剂量、给药持续时间等)。问题在于通信模块也直接连接到固件所在的设备主板。
然而,比利·里奥斯表示,通信模块中的一个缺陷将允许远程访问该卡并随意修改固件。事实上,该设备没有任何身份验证机制,允许其拒绝加载非合法软件。因此,访问医院网络就足以破解这些系统,例如修改灌注限制阈值或停用警报系统。“如果你可以更新主板上的固件,你就可以用这个泵做任何你想做的事”,他强调有线。这不是一个非常令人鼓舞的前景。
研究人员联系了制造商 Hospira,他们否认了一切,认为不可能进行这样的黑客攻击。下个月,Billy Rios 计划在 SummerCon 会议上进行演示。真理的时刻就会到来。
资料来源:
