记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

美国食品药物管理局证实:心脏医疗设备可被黑客入侵

美国食品药物管理局(FDA)本周一证实,圣犹达医疗公司出品的心脏移植设备存有可供黑客访问的漏洞。一旦入侵发生,黑客可以耗尽设备的电量、设置错误的跳动节奏和震击。 心脏起搏器和除颤器等设备都在漏洞影响之列,而这些设备原本用于监视和控制患者的心脏功能,以防止心脏病发作。 圣犹达公司已经开发了一个软件补丁来修复漏洞,从周一开始它将自动应用于各种设备的调整。要获取这一补丁,必须启动发通讯模块并与Merlin.net连接。 食品药物管理局声称,病人可以继续使用这些设备,而该漏洞未造成病人的损伤。 圣犹达近期花250亿美元收购的阿尔伯特实验室表示,工作室与食品药品管理局和国土安全部就受涉及设备的安全性能的更新和提高达成了合作。 阿尔伯特实验室的发言人坎迪斯·斯蒂尔·弗利平对媒体表示:“网络安全,包括设备安全,是整个行业面
发布时间:2017-01-13 19:50 | 阅读:93296 | 评论:0 | 标签:牛闻牛评 医疗设备 黑客入侵

安全公司披露医疗设备漏洞竟是为了投资策略

8月25号,圣裘德医疗设备公司在曝出产品存在重大网络安全漏洞后,股价暴跌。 MedSec,专业医疗设备网络安全公司;Muddy Waters(浑水),投资研究公司;这两家公司前所未有地联手针对圣裘德展开了行动,指责该厂商严重忽视网络安全,并敦促其召回产品。 MedSec是一家2015年成立的公司,称其分析了4家主要医疗设备厂商的产品,确认圣裘德是其中最不安全的。 该安全公司的分析师针对圣裘德的多种产品进行了分析,包括植入患者体内的心脏设备(例如:心脏起搏器和植入型心律转复除颤器)、内科医生用以配置和监视植入设备的程控板、圣裘德的Merlin.net网络,以及Merlin@home信号传送器。Merlin@home产品部署在患者家里,以无线射频从植入型心脏设备收集健康数据,并通过电话、宽带或蜂窝连接将数据发送到
发布时间:2016-08-31 17:50 | 阅读:83327 | 评论:0 | 标签:牛闻牛评 医疗设备 安全漏洞 漏洞

小心随身医疗设备 远程关闭心脏除颤动器并非难事

通过对心脏起搏器所使用的通信协议进行分析,玛丽·莫尔发现医疗设备可泄露出大量信息。玛丽·莫尔(Marie Moe)在四年前出现心率不齐症状之后装上了心脏起搏器。不久之后,莫尔找到了这种贴身设备的说明书,并与剑桥大学工控安全专家艾里安·莱福伊特(Eireann Leverett)一起,研究该设备的重要组件,以保证她的心脏正常跳动。莫尔曾经供职于挪威计算机应急响应小组。她发现心脏起搏器拥有两个无线接口:近场通信(NFC)电子组件被用于在医院查房时和医疗设备交换数据,另一个则用于和床头设备通信。将信息从心脏起搏器传给医生的数据流通过短信、3G、标准因特网等通讯信道,床头设备将敏感医疗数据从起搏器传送到远程服务器,然后传到医生的工作站。莱福伊特担心,这些信道的安全性难以保证,此外,服务器往往托管在国外,这都导致了隐私方
发布时间:2016-01-11 18:30 | 阅读:112884 | 评论:0 | 标签:动态 威胁情报 医疗设备 心脏起搏器 漏洞

黑客是如何入侵和控制物联网设备的?

《连线》杂志报道称,安全研究人员曝光了物联网领域的诸多漏洞,从无线芭比娃娃到两吨重的吉普车大切诺基。安全公司企业家Chris Rouland表示,如今这些展示还比不上真实世界恶意的黑客。不过,曾运营着颇受争议的政府窃听承包商公司Endgame的Rouland已经转移至a其 新的创业公司Bastille,该公司关注物联网安全,关注存在被黑客入侵的风险的数位物件。Rouland表示这些风险正在上升,“智能芭比都是这条杀 伤链的一部分。” 联网汽车 今年7月,安全研究人员Charlie Miller和Chris Valasek永远地改变了汽车行业“车辆安全”的概念,他们展示了黑客能够远程攻击一辆2014款Jeep Cherokee,禁用其变速器和刹车。这一发现导致菲亚特克莱斯勒前所未有地召回140万车辆。 接着今年8
发布时间:2015-12-31 08:20 | 阅读:93373 | 评论:0 | 标签:业界 Runa Sandvik 医疗设备 连线

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云