全球资讯

生物物联网的风险

 典型的企业有超过500个应用程序。

Bio-IoT:应用于生物系统的物联网,如药物输送系统,植入式医疗设备,智能假肢,手术助理和远程病人监护。

物联网2.0拥有充足的处理资源和符合OSI的网络,承诺医疗保健方面的巨大进步。IEEE最近发表的一篇论文描述了医疗物联网(物联网卫生保健:综合调查,SMR Islam等人,数字对象标识符10.1109 / ACCESS.2015.2437951,2015年6月4日)的光明未来,

没有足够的信息安全,这些设备将使患者面临危险的漏洞。

前副总统迪克切尼断开他的植入起搏器从互联网安全。这是谨慎的。虽然互联网连接给他的照顾者提供了有关他的状况的实时信息,但它也打开了一个攻击面。去年秋天,FDA召回了465,000台心脏起搏器,并具有这种精确的漏洞(https://www.engadget.com/2017/08/31/fda-pacemakers-abbott-hacking/)。

物联网设备来自工业控制系统(ICS)。ICS有两个主要设计标准:安全性和可靠性。安全意味着他们在系统失效或处于非活动状态时保持系统稳定。可靠性意味着他们不会在错误时发布不准确或误导性的信息。这些架构约束都不符合信息安全中的任何原则。

ACM最近发表的一篇文章“保护无线神经刺激器”(第八届ACM会议数据和应用安全与隐私会议论文集,美国亚利桑那州坦佩市,2018年3月19日至21日(CODASPY '18),12页。https :/ / /doi.org/10.1145/3176258.3176310讨论了对植入式医疗设备的攻击,特定设备放置在患者的大脑中,它们提供精心针对性的低电压电刺激以治疗慢性疼痛,并控制运动障碍,如帕金森病。纸张警告说:

“如果没有强有力的安全机制,对手可能会向神经刺激器发送恶意命令,以便向患者的大脑传递不需要的电信号。例如,攻击者可以改变神经刺激器的设置,以增加持续传递给患者大脑的信号的电压。这可能会阻止病人说话或移动,对他的大脑造成不可逆转的损害,甚至更糟糕的是会危及生命。“

解决这个问题需要信息安全。信息安全的主要功能(来自ISO 7498-2)是:识别,授权,数据机密性,数据完整性和不可抵赖性。这些功能需要处理能力,内存和网络带宽。在本文中,作者提出了一种使用生物信号作为随机数源的加密机制。随机数对种子私钥加密很有用。在这种情况下,BioIot会利用患者自己的本地可用信息来帮助保护他们。

一个完整的解决方案将使用标识来筛选出恶意信号,验证以验证发件人修改设备的权限(记录),保护患者隐私的数据机密性,数据完整性以保证任何未加密信号的正确性以及不可否认性验证命令和响应的传输和接收。

只有将工业控制系统的主要架构指令与信息安全的主要架构指令合并,才能满足BioIot的承诺。混合的跨域开发团队可以提供成熟的流程和协作。

参考:https://blog.trendmicro.com/this-week-in-security-news-fines-and-funding/

本文由安全周翻译。转载请注明出处

(0)

热评文章

发表评论