糖尿病患远端监测遭骇
在网路骇客横行的今天,即使糖尿病人也可能遭骇客入侵。
本身患糖尿病的反骇客专家雷克里夫 (Jay Radcliffe)发现,糖尿病人使用的胰岛素控制器(insulin pump)设计有瑕疵,可能让他人从远端掌控,并窜改血糖监测器显示的数据,使糖尿病患无法获得适量的胰岛素。
来自爱达荷州的雷克里夫,4日在拉斯维加斯举行的黑帽(Black Hat)电脑安全会议发表他的研究结果。33岁的雷克里夫说,得知自己赖以保命的医疗器材毫无安全防护,感到十分震惊。
胰岛素控制器制造商则认为,在现实生活中胰岛素控制器遭侵入的可能性微乎其微。
雷克里夫身上携带的胰岛素控制器,可使用特制的遥控器施打胰岛素。他发现,他使用的这种胰岛素控制器的设定可用一个USB器具窜改,然后连接到其他人的遥控器。骇客经由USB器具即可将电脑中的数据传送给胰岛素控制器,借此操控胰岛素控制器的反应。
虽然骇客须在距糖尿病人数百呎的范围内操作,但骇客只要躲在医院走道或飞机机舱病人座位后排,就足以骇入得手。
雷克里夫同时发现,他带在身上的血糖监测器也可能被骇。当监视感应器以无线网路传送数据给血糖显示器时,他可发出更强烈的讯号盖掉原讯号,使血糖监测器被骗,不断显示过时的数据。如果病人未即时察觉,即无法适时调整胰岛素的剂量。
雷克里夫表示,骇客如有「给力」的的天线,可躲在半哩之外得逞。
但制造商不愿过度强调骇客入侵的危险性。先进医疗科技协会 (Advanced Mediacl Technology Association)副会长摩比斯 (Wanda Moebius)说:「糖尿病人的血糖监测器被骇客侵入的机会非常小,不确实使用血糖监测器的危险反而更大。」
2008年曾有针对医疗器具遭骇客入侵的研究发现,心脏电击器(defibrillator)有可能被骇客用摇控方式发出错误致命的电击波。
雷克里夫说,他的研究并非要危言耸听,而是希望大家重视这类问题。他说:「只要有一个人借此杀人,那就天下大乱了。」
本身患糖尿病的反骇客专家雷克里夫 (Jay Radcliffe)发现,糖尿病人使用的胰岛素控制器(insulin pump)设计有瑕疵,可能让他人从远端掌控,并窜改血糖监测器显示的数据,使糖尿病患无法获得适量的胰岛素。
来自爱达荷州的雷克里夫,4日在拉斯维加斯举行的黑帽(Black Hat)电脑安全会议发表他的研究结果。33岁的雷克里夫说,得知自己赖以保命的医疗器材毫无安全防护,感到十分震惊。
胰岛素控制器制造商则认为,在现实生活中胰岛素控制器遭侵入的可能性微乎其微。
雷克里夫身上携带的胰岛素控制器,可使用特制的遥控器施打胰岛素。他发现,他使用的这种胰岛素控制器的设定可用一个USB器具窜改,然后连接到其他人的遥控器。骇客经由USB器具即可将电脑中的数据传送给胰岛素控制器,借此操控胰岛素控制器的反应。
虽然骇客须在距糖尿病人数百呎的范围内操作,但骇客只要躲在医院走道或飞机机舱病人座位后排,就足以骇入得手。
雷克里夫同时发现,他带在身上的血糖监测器也可能被骇。当监视感应器以无线网路传送数据给血糖显示器时,他可发出更强烈的讯号盖掉原讯号,使血糖监测器被骗,不断显示过时的数据。如果病人未即时察觉,即无法适时调整胰岛素的剂量。
雷克里夫表示,骇客如有「给力」的的天线,可躲在半哩之外得逞。
但制造商不愿过度强调骇客入侵的危险性。先进医疗科技协会 (Advanced Mediacl Technology Association)副会长摩比斯 (Wanda Moebius)说:「糖尿病人的血糖监测器被骇客侵入的机会非常小,不确实使用血糖监测器的危险反而更大。」
2008年曾有针对医疗器具遭骇客入侵的研究发现,心脏电击器(defibrillator)有可能被骇客用摇控方式发出错误致命的电击波。
雷克里夫说,他的研究并非要危言耸听,而是希望大家重视这类问题。他说:「只要有一个人借此杀人,那就天下大乱了。」
