除了一般消费者产品,植入人体的医疗用电子装置也不断进步,加入联网功能成为智慧装置,不过安全性却不一定够,可能引起安全隐忧。最近有研究人员发现部分心律调节器有漏洞,但厂商不打算修补。
据报导指,最近有 2 名安全研究人员发现 Medtronic 推出的心率调节器和植入式胰岛素泵有漏洞,近期举办的黑帽资讯安全研讨会,示范骇入医生用的心律调节器设定系统,把系统背景改成骷髅头,强调在现实也可以无声无息地破解系统,之后他们就能向所有连接到系统的心律调节器发指令,例如发出电击或停止所需的电击,危害患者的生命。
他们表示,其实早在约半年前已发现漏洞并警告 Medtronic,不过对方回应表示攻击不太可能,认为是可接受的风险,因此不会修补漏洞,只建议患者和医生多注意连接装置的网络。不过事件爆发之后,美国食物药品管理局已介入,表示这是产业生态的青黄不接问题,会确保使用者得到妥善保护。
Medtronic 后来回应指最初并没有全面评估漏洞,并指出所有装置都有某种程度的风险,他们会致力为旗下产品找到优势与风险间的平衡。
- Hackable implanted medical devices could cause deaths, researchers say
(本文由 Unwire Pro 授权转载;首图来源:pixabay)
