除了一般的消費者產品,植入人體的醫療用電子裝置亦不斷在進步當中,加入聯網功能成為智能裝置。不過其安全性卻不一定足夠,引起安全隱患。最近有研究人員發現部分心律調節器存在漏洞,但廠商卻不打算修補。
據報導指,最近有 2 名安全研究人員發現 Medtronic 推出的新率調節器和植入式胰島素泵存在漏洞,在近期舉辦的一個黑帽資訊安全研討會上,示範駭入醫生用的心律調節器設定系統,更把系統背景改成骷髏,強調現實情況中也可以無聲無息地破解系統,之後他們就可以向所有連接到系統的心律調節器發出指令,例如發出電擊或停止所需的電擊,危害患者的生命。
他們表示,其實早在約半年前已經發現漏洞並警告 Medtronic,不過對方回應說攻擊不太可能,認爲是可接受的風險因此不會修補漏洞,只建議患者和醫生對連接裝置的網絡多加注意。不過事件醞釀之後,美國食物藥品管理處就介入,表示這是產業生態中的青黃不接問題,會確保其用家得到妥善保護。Medtronic 方面後來就回應指他們最初並沒有把漏洞作全面的評估,並指出所有的裝置都有某種程度的風險,他們會致力為旗下產品找到優勢與風險間的平衡。
來源:The Guardian
