服务热线:

0755-
28138669

联系我们

地址:深圳市公明街道上村社区莲塘工业城B区第九栋

电话:0755-28138669

传真:0755-28181110

阿里巴巴网址:

http://shop1405324438759.1688.com

联系人:向先生:13510696609

内容详情
您现在的位置: 网站首页> 棋牌游戏资讯> 内容详情

研究员在安全漏洞上与胰岛素泵制造商作斗争

棋牌代理 一名安全研究人员已经证明他可以远程禁用他依赖的胰岛素泵以控制他的糖尿病,他说设备制造商拒绝承认这个问题并误导公众。 然而,胰岛素泵制造商美敦力公司和世界上最大的医疗设备制造商之一坚持认为风险非常低。 其他胰岛素泵允许软件更新,但是为了堵塞Medtronic泵软件中的任何漏洞,需要召回患者现在使用的所有设备 - 这是一项代价高昂的工作,如果患者切换到设备,可能会造成巨大的收入损失安全研究员Jay Radcliffe今天对其他制造商说。这样的设备可以运行10,000美元或更多。 “美敦力设备不像其他厂商那样提供软件更新功能,”他说。 “即使他们在下一代设备中解决问题,也就是两到三年之后。” 泵调节胰岛素给予患者的程度和频率。它安装在皮带夹或口袋中,并通过连接在患者胃部脂肪组织中的薄塑料管定期射击药物。每隔三分钟左右,拉德克利夫就会服用一剂。如果他忘记将设备重新连接到他的身体,他的血糖水平会上升到不安全的水平,他可能会生病。 该设备使用Medtronic的USB Carelink设备进行编程,该设备已插入计算机并通道至Medtronic网站。他说,Radcliffe对设备上使用的软件进行了逆向工程,发现没有用于加扰无线传输的加密技术,也没有用于验证相互通信设备是否合法的认证。 在本月早些时候在拉斯维加斯举行的黑帽安全会议上的演讲中,拉德克利夫展示了如何远程禁用泵。 “我不会透露技术细节,”他说。 “更令人担忧的是,我可以在用户不知情的情况下改变胰岛素泵的任何设置,”他说。 “我可以改变一个设备如何计算给予多少胰岛素的等式......所以下次设备会给出太多。” Radcliffe说:“设备应该使用某种加密或安全算法,”官方网站类似于SSL(安全套接字层)协议,它保护无线发送到互联网的数据免受窥探。 他的研究促使两名美国人在一周前向政府问责办公室询问联邦通信委员会是否确保使用无线技术的新医疗设备和植入物不能被篡改。 在美敦力公共关系部门发布的声明中,该公司反驳说,攻击者需要知道设备的序列号,必须打开无线功能,并使用加密。然而,Radcliffe说不难找到设备的序列号,无法关闭易受攻击的无线功能,并且他可以说“110%确定”没有使用“现代”加密。 美敦力还声称国土安全部尚未就此问题“正式”联系。拉德克利夫对这一概念感到愤怒,提供了他和DHS代表检查其工作的日期清单,包括国土安全部在8月10日向美敦力首席执行官办公室发出消息,国土安全部于8月12日与公共关系负责人交谈。   拉德克利夫说他没有透露美敦力是他能够破解的设备的制造商,直到本周,他似乎很清楚美敦力不愿意承认这个问题并解决它。 美敦力公关总监Amanda Sheldon表示,该公司过去几年一直致力于将“强大的加密和安全措施”纳入其未来的产品中。 “美敦力公司认为,故意,恶意或未经授权操纵我们的胰岛素泵的风险极低。据我们所知,从未发生过一次故意袭击胰岛素泵超过25年的胰岛素泵用户使用,“她在一份声明中说。 “我们在审查外部安全领域时保持警惕,这就是为什么我们的安全工程师参加黑帽会议等会议,并将最新研究纳入我们的设计流程。” 作为回应,拉德克利夫说,没有报道说攻击并不意味着未来没有发生或不会发生。 美敦力糖尿病部门研发副总裁John Mastrototaro告诉路透社,他“已经下令仔细审查该公司目前正在开发的下一代胰岛素泵系列中潜在的安全漏洞”,但这样做很困难由于联邦D,对目前使用的泵进行更改棋牌游戏

友情链接
版权所有 Copyright(C)2014- 天地斗牛牛-[首页]     天地斗牛牛-[首页] 天地斗牛牛-[首页] 0 网站地图