返回
互联网改变了人类 物联网植入了人体.doc

互联网改变了人类 物联网植入了人体.doc

ID:27837396

大小:191.50 KB

页数:8页

时间:2018-12-06

互联网改变了人类 物联网植入了人体.doc_第1页
互联网改变了人类 物联网植入了人体.doc_第2页
互联网改变了人类 物联网植入了人体.doc_第3页
互联网改变了人类 物联网植入了人体.doc_第4页
互联网改变了人类 物联网植入了人体.doc_第5页
资源描述:

《互联网改变了人类 物联网植入了人体.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、互联网改变了人类物联网植入了人体  五年前,2013年7月25日,BarnabyMichaelDouglasJack,被女友发现时,已经死于旧金山NobHill公寓中。距离BlackHat大会开幕仅剩一周时间。    Jack在那一年准备的演讲题目是HackingHumans,Jack是新西兰人。  新西兰,英联邦成员国之一,独立国家,人口400多万,北京人口2000多万,是北京人口的五分之一。在世界政治舞台上,几乎没有存在感。近年,除了在去年上任的历任中最年轻的80后女总理JacindaArdern,才使得新西兰在全球新闻榜单上好不容易刷得一条,女总理还上榜该国最性感、最想睡的女性第

2、九名。  在世界黑客舞台上,Jack却为新西兰刷得“头彩”般的存在感:  2010年,BlackHat大会,Jack把两台银行ATM机器搬上舞台,然后通过破解程序,让ATM疯狂吐钞。此举让他名声大噪,成为当年大会的黑客明星;  2012年,Jack在墨尔本的一个安全会议上,演示了心脏起搏器被黑掉后变成了杀人武器;  2013年,Jack准备重返BlackHat,并于早些时候提交了演讲议题,BlackHat也已经挂出议题简介预告,Jack准备在当年8月再放异彩。议题是关于心脏起搏器和植入型心脏复律除颤器的,大家本来有机会在8月1日看到他演示如何在9米远外“遥控杀人”。  人算不如天算,警

3、方后来公布死亡原因是吸食毒品过量,他女朋友也证实Jack有吸毒史。如今,我们还能在BlackHat官网看到13年的议题简介,其中就有Jack准备的内容:IMPLANTABLEMEDICALDEVICES:HACKINGHUMANS,植入式医疗设备:入侵人体。  天妒英才,上帝那里也许有几台ATM机需要他去帮个忙。意外离去,让Jack的演讲预告成为他与这个世界匆忙告别的注脚,也是他最后给世界发出的预警——不要让物联网设备成为杀人武器。  互联网,改变了人类,而物联网,植入了人体。  植入式医疗设备,当嵌入了无线功能,方便了医生无线操作,采集数据,实时监测。也吸引了黑客前来寻找漏洞。互联网

4、时代,头号黑客凯文.米特尼克说过“没有进不去的电脑”,物联网时代,新一代黑客同样发现,“没有什么医疗设备是入侵不了的”。  Jack并非第一个研究医疗设备漏洞的黑客,当然,更不是最后一个。  2011年,安全研究人员JayRadcliffe演示了关闭佩戴的胰岛素泵;  2015年,BillyRios宣布,可入侵和控制众多电脑化的联网药物注射器,还能改变系统设定的注射剂量;  2018年,在今年的BlackHat和DefCon大会上,安全专家们再次带来了入侵医疗设备的议题,就是今天这篇所讲的。  曾记得有个段子,记不太清了,大意是:领导问,我们应该把有限的资金投到哪个口,有人说教育,有人

5、说食品安全,有人说医疗。领导说,都错了,应该投入到监狱改善,因为那可能是未来我们都要去的地方。  段子好笑,可是,哪个段子又不是源于现实呢,真作假时假亦真。我们未来可能都要去的地方,是医院。  社会务必加大投入物联网安全,特别是医疗物联网设备。人类会生病,可不想因黑挂机。  一、不能补丁  在今年拉斯维加斯举办的BlackHat和DefCon会议上,研究人员展示了如何入侵心脏起搏器、胰岛素泵、以及现实病人实时生命体征的仪器。  医疗设备存在的安全隐患。仿佛是挥之不去的痼疾,难以救治,不放防范。而且,大多数物联网设备的特点是,连补丁都没法打,除非厂商召回。    二、黑死病人  十年前,

6、我们已经知道起搏器可以被入侵,但是现在能救人一命的植入式医疗设备仍然可能因被入侵而害死病人。本届BlackHat大会,攻击者可以让心脏起搏器对心脏产生致命冲击,或是无法给予病人需要的起搏冲击力;攻击者还可以妨碍胰岛素泵工作。  在要求体内有植入式医疗设备的与会者离场后,来自WhiteScope的研究员BillyRios和来自QEDSecureSolutions的JonathanButts,向观众演示了攻击者在一个医疗设备上远程安装恶意固件以控制病人的起搏器。他们之所以能成功,是因为美敦力医疗公司的固件升级没有加密,两位研究员还讨论了该公司提供软件服务网络基础设施存在哪些漏洞。  三、宽

7、容恶意  他们展示了如何入侵美敦力的CareLink2090编辑器,这是一个运行于WindowsXP的编程设备,供医生控制病人的植入式起搏器。他们演示了两种入侵方式,且都改变了设备的程序编写,其操作可危及使用这种设备的病人。Butts解释称,攻击者可以触发起搏器,也可以在必要时阻止起搏器工作。  该设备的固件无需数字签名,编辑器的升级信息通过一个加密的HTTPS连接推送。美敦力设备会把恶意的重新编辑威胁视为“低风险”行为。医生能做的只能是祈祷设

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。