Pacemakrar, defibrillatorer: Är medicinsk IoT enheter trovärdig?
Vet du vad som finns i din pacemaker källkod? Din defibrillator? Din insulinpump? Ingen-utom sin skapare. Och det är oroande.
Den AMERIKANSKA regeringen har lagt ut en varning över en kritisk brist som påverkar poäng av Medtronic hjärtat defibrillatorer som gör en närliggande angripare för att ändra inställningarna för patientens hjärt-enhet genom att manipulera radio kommunikation mellan it-och kontrollinstrument.
Det huvudsakliga problemet ligger i Medtronic s egen Conexus radio-frekvens trådlös telemetri-protokollet, som används som en del av dess avlägsna patient-management-system för att kommunicera mellan defibrillatorer, övervakning av hemmet enheter och kliniker enheter.
Forskarna upptäckte att Conexus protokoll saknar någon form av autentisering, vilket innebär att en angripare inom radio urval – ca 20 meter från patientens hjärt-enhet – kan injicera, spela upp, ändra och avlyssna telemetri data.
Och eftersom Conexus protokollet gör det möjligt att styra enheter att på distans läsa och skriva minne till hjärtat implantat, en närliggande angripare med en software-defined radio kan också utnyttja protokollet brist på autentisering för att styra hjärtats enhet.
Fel, CVE-2019-6538, har tilldelats ett CVSS risknivå 9,3 av 10 möjliga, enligt Department of Homeland Security (DHS) rådgivande.
Den AMERIKANSKA Food and Drug Administration säger att det har “bekräftat att dessa sårbarheter, om de utnyttjas, kan en obehörig person (till exempel, för någon annan än patientens läkare) för att komma åt och eventuellt manipulera ett implantat, hem-skärmen eller klinik programmerare.”
En andra, lägre svårighetsgrad fel som påverkar Conexus protokollet utgör ett potentiellt allvarligt hot mot den personliga integriteten patienter eftersom data som överförs mellan hjärt-och kontrollinstrument sker i klartext. Igen, en närliggande angripare med radioutrustning som kunde avlyssna kommunikation för att lära sig om den personens specifika villkor.
Medtronic betonar i sin rådgivande att Conexus telemetri inte används i sin pacemaker.
Medan DHS: s rådgivande säger fel kräver en “low skill level” för att utnyttja det finns vissa förmildrande omständigheter som bör skapa en smal fönster för en angripare att utnyttja brister.
SE: It-säkerhet i ett sakernas internet och mobila världen (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
För det första, hjärt-enheten måste ha radiokommunikation aktiverad. Detta händer på kliniken innan implantatet förfarandet och vid uppföljande besök. Utanför kliniken, Medtronic säger radio aktivering gånger är “limited, variera med patienten, och det är svårt att förutse”.
FDA anser dessa vara “säkerhetsfunktioner”, men konstaterar att Medtronic arbetar på en lapp att FDA kommer att behöva godkänna för att hantera autentisering och kryptering svagheter.
Trots svårighetsgraden av autentisering fel och risken för livshotande skada, Medtronic och FDA rekommenderar patienter att fortsätta att använda enheter som ordinerats.
“Fördelarna med fjärrövervakning uppväger de praktiska risk för att dessa sårbarheter kan utnyttjas. Dessa fördelar är tidigare upptäckt av arytmier, färre sjukhusbesök och förbättrad överlevnad,” Medtronic säger.
Mer på medicinsk säkerhet
Kan du lita på den personliga sakernas Internet?Hur farligt är det att hacka pacemakern?Sakernas internet security varning: It-attacker på medicinsk utrustning som skulle kunna sätta patienter ” at-risk – Bad användaren praxis som orsakas 41% av medicinsk IoT säkerhetsfrågor 2017 TechRepublicSäkerhet forskare hitta brister i chips som används i sjukhus, fabriker och butiker CNET
Relaterade Ämnen:
Regeringen – OSS
Säkerhet-TV
Hantering Av Data
CXO
Datacenter