محققان درباره آسیب‌پذیری دستگاه‌های پزشکی قابل کاشت در بدن هشدار می‌دهند

بدون شک دستگاه‌های پزشکی قابل کاشت در بدن یکی از دستاوردهای مهم بشریت بوده‌اند. اینک گروهی از محققان امنیتی دانشگاه لون در بلژیک و بیرمنگام انگلیس می‌گویند نفوذ به این دستگاه‌ها برای مهاجمان با مهارت‌های نفوذ ابتدایی نیز بسیار ساده است.

واضح است که اگر مهاجمان بتوانند به دستگاهی از این دست همانند دستگاه قلب هوشمند نفوذ کنند، کنترل آن را به‌طور کامل به دست گرفته و حتی می‌توانند جان بیمار را تنها با فشردن یک کلید بگیرند.

این محقان در مقاله خود می‌گویند: «تمامی این دستگاه‌های قلب هوشمند بر پایه‌ی سامانه ارتباطی بی‌سیم کار می‌کنند. در بیشتر موارد یک مهاجم می‌تواند بدون اینکه در مجاورت این دستگاه‌ها باشد به این ارتباط بی‌سیم نفوذ کند.» مهاجمان می‌توانند با استراق سمع این ارتباط، هرگونه حمله‌ای را از جمله مهندسی معکوس و حملات منع سرویس توزیع‌شده اجرا کرده و کنترل کامل دستگاه را در دست گیرند.

خبر بدتر این‌که بیشتر این دستگاه‌های پزشکی قابل کاشت در بدن یا هیچ‌گونه لایه امنیتی نداشته و یا امنیت پایینی دارند، بدین‌ترتیب حتی مهاجمانی که فناوری‌های پیشرفته و یا مهارت کافی ندارند، می‌توانند به این دستگاه‌ها نفوذ کنند.

این محققان دو نوع حمله را آزمایش کرده‌اند که در یکی از آن‌ها مهاجم توانسته کنترل کامل دستگاه را به دست بگیرد. «در حمله اول مهاجم با ارسال مداوم پیام بر روی کانال ارتباطی، سعی کرده باتری دستگاه مورد نظر را به پایان برساند.» این محققان می‌گویند به‌عنوان راه‌حل اولیه می‌توان از اختلال سیگنال۱ استفاده کرد، اما روش بهتر برای تأمین امنیت این است که پس از خاتمه ارتباط دستگاه به حالت آماده‌ به کار۲ بروند.


۱. jamming
۲. standby

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap