下载 | 圣犹达46.5万个心脏起搏器存在严重安全漏洞 美国FDA终于确认了

在2016年7月,MedSec称圣犹达心脏起搏器存在严重漏洞,之后备受争议,在今年1月份,圣犹达状告安全公司MedSec做空股票获利。但是在8月底,美国食品药品监督管理局(FDA)和国土安全部最近发出一份安全公告,称由圣犹达生产的心脏起搏器存在安全漏洞,需要进行固件更新才能解决问题。

一位熟人告诉我,他收到了医生关于起搏器网络安全漏洞的通知。无独有偶。FDA发布安全告警称其46.5万个起搏器都存在安全漏洞。这些起搏器使用无线通信,是由雅培(先前为“圣犹达”)生产的。

“修复”不是更换起搏器,而是固件更新,可在三分钟内完成,几乎不会造成更新故障;极少数人可能会遇到固件更新过程中“设备功能完全丧失”的情况。补丁可修复的圣犹达起搏器型号包括:Accent、Anthem、Accent MRI、Accent ST、Assurity和Allure。

心脏起搏器的漏洞 包括安全绕过漏洞 远程命令执行漏洞

一位一直非常友好的医生表示,若病人需要,他可以上门进行固件修复,但他建议不用修复,似乎不是什么大问题。与一些起搏器患者不同,我的这位熟人是IT工作者,他了解ICS-CERT公告中描述的影响。

起搏器漏洞包括不适当的认证,可被破坏或绕过;另一个漏洞可以让附近的攻击者发送命令、耗尽电池以及未经加密传输敏感的病人信息。成功利用这些漏洞可能会使附近攻击者获得未经授权侵入起搏器的机会,并发送命令、改变设置或以其他方式干扰起搏器的预期功能。

据报道,起搏器的漏洞利用代码并未大肆传播,但对于任何心脏病专家而言,忽视风险和阻止患者进行固件更新都是不明智的。也许不是所有人都了解固件重要性;毕竟,雅培在新闻中指出,

“美国国土安全部发布了一份安全公告,称破坏这些设备的安全性需要非常复杂的环境。”

然而,雅培在给医生的信(PDF下载见文末附件)中表示,

“若成功攻击,未经授权的个人(即附近攻击者)可通过无线电频率(RF)传输能力或者对植入式医疗设备的访问和发送指令,并且未经授权的命令可以修改设备设置(如停止起搏)或影响设备功能。”

既然雅培已公开承认安全漏洞并发布固件更新,为什么要取消呢? 在安全社区中进行道德斗争花了很长时间,并且为了达到固件修复的目的耗费了大很大力气。

在15米开外就可以黑掉心脏起搏器漏洞

让我们来回顾一下局势。一年前,MedSec与空头公司Muddy Waters联手,公开披露(PDF)圣犹达起搏器和除颤监护仪中的远程可利用漏洞。圣犹达公司股价迅速下跌,尽管圣犹达称MedSec的报告是“错误且有误导性”。圣犹达还对诽谤案提起诉讼,因为安全部门认为这一信息披露是不道德的。

Muddy Waters和MedSec称,可植入医疗装置可在50英尺距离内被黑、电池耗尽。圣犹达辩称无线范围是7英尺。

2016年10月,MedSec发布了四份视频进行攻击演示。圣犹达拒绝了这些“无中生有的索赔”。但是,网络安全公司Bishop Fox“复制了很多攻击事件”。Bishop Fox报告(PDF)称,

“圣犹达心脏设备中使用的用于通信的无线存在严重安全漏洞,可将Merlin@home设备转换成能够禁用治疗护理和在10英尺距离给病人电击的武器,若用现成零件修改Merlinn@home单元,该范围可继续扩展。”

2017年1月,雅培以250亿美元的价格收购圣犹达医疗,FDA发布告警和国土安全的ICS-CERT发布公告,披露了很多网络安全漏洞。MedSec和Muddy Waters已首次公开披露过这些漏洞。为了“提高病人的安全”,圣犹达发布了一个漏洞补丁。之前,圣犹达曾否认过此漏洞。Muddy Waters声称,

“修补程序似乎并没有解决很多大问题,包括允许黑客控制植入式设备的通用代码。”

Profits Over Patients指出,

“约翰霍普金斯大学计算机科学系的助理教授Matthew Green是Bishop Fox的团队成员。他表示,‘这可能是我见过的最有影响力的漏洞’。”

与此同时,诉讼还在进行中。

  • 2017年4月,FDA发出了一封警告信,指责雅培未修复漏洞,包括那些早在2014年4月就向圣犹达披露的漏洞。此外,该公司声称,未发生由电池耗尽引起的相关死亡,尽管与该漏洞相关的第一次死亡事件发生在2014年。
  • 2017年8月,我们又回到了起点,FDA和国土安全部针对46.5万起搏器中的网络安全漏洞发出告警,这些安全漏洞需要安装最新固件补丁。我从未见过诉讼撤销的事情。

这种事情可能是第一次,但FDA警告称:

很多医疗设备(包括圣犹达植入式心脏起搏器)包含可配置的嵌入式计算机系统,容易受到网络安全入侵和攻击。通过互联网、医院网络、其他医疗设备和智能手机,越来越多的医疗设备实现互连,网络安全漏洞利用的风险越来越大,其中一些可能会影响医疗设备的运行方式。

圣犹达心脏起搏器漏洞文档

心脏起搏器漏洞53页分析报告

点击这里下载

圣犹达发给医生的信件

点击这里下载

发表评论