行业资讯

网络信息安全资讯,SSL证书资讯,SSL行业资讯

您现在所在的位置首页 > 行业资讯 > 医疗设备成恶意勒索软件攻击目标

医疗设备成恶意勒索软件攻击目标

胸痛到让你抽搐,一会儿又骤然停止。是心脏起搏器出了问题吗?正当你气喘吁吁的时候收到一条短信,写着:“还想活吗?交钱,或者等死。”

据上周由福雷斯特研究公司发布的一份报告表明,这不是网络朋克们的地狱世界,而很可能就是不久的将来。勒索软件需要持续控制计算机直到被害人付钱为止,一般是比特币。如今,勒索软件在Windows上十分猖獗,尽管Android和MacOS用户也在遭受勒索。

“这是一个大胆的猜测,”Joshua Corman, 一个全球性的关注计算机在公共和人类生活方面安全问题的民间组织I Am The Cavalry的创始人。“我希望这永远不会发生,因为这将会动摇我们对这些救命的医疗设备的信任。”

技术壁垒导致类似上述勒索软件寥寥无几。“从技术角度来看,这绝对可行,”医疗器械安全研究员Billy Rios在邮件中说。“事态紧迫,我猜测大概明年就会发生点什么事情。从攻击者的角度来看,需要做的事情只是稍稍修改勒索软件而已。”

医疗器械上的恶意软件是拦路抢劫的现代形式。“说‘没有人会这么做’的人并不清楚在互联网上,每一个反社会的人都有可能是你的邻居,”Corman说。“在这个星球上处处要依赖陌生人的仁慈,这让我越来越反感。”

“相信没人会这么干是十分天真的想法,”他说,“相信政府有能力阻止一切更是天方夜谭。”

大多数医疗器械的网络安全性较差。一份2013年国土安全部的报告指出由40个不同厂家生产的300种医疗设备使用硬编码方式的密码——这是出厂设置并且不能被用户更改——以至于很容易通过下载制造商的说明书而得知密码。

【今年是医疗保健行业网络攻击的元年】

今年6月,美国食品药品管理局勒令医疗机构停止使用药物泵,原因是其存在低级网络漏洞。在9月,研究员报告说伪装成医疗器械的蜜罐吸引了超过50,000次登陆以及大约300份恶意载荷。

“尽管我们这样持续了15到25个年头,今年仍然是保健行业遭受攻击的元年,”Corman说。“我们不能等保健行业花费15到25个年头在安全上有所超越,当然这也不是一晚上就能解决的。我们正在竭尽全力,动用团队力量和外交技巧助其一臂之力。”

如今,勒索软件可是比大买卖。联邦调查局在今年6月的报告中说,在过去的14个月里接近千份投诉都是有关CryptoWall这款恶意软件的。“受害者报告的损失额高达1800万美元。”这还仅仅是在美国。网络威胁联盟估计CyptoWall在全球范围内导致超过美国大约3.25亿美元的损失。

英特尔的迈克菲实验室同样也注意到在2015年初恶意软件势头正勐,这同样威胁到物联网空间——包括医疗设备。卡巴斯基预测勒索软件的噩梦会持续下去并在2016年蔓延到新的领域。

“对于PC来说人们只希望找回其中有价值的信息。而对于物联网,人们所拥有的设备往往非常昂贵。”Sandra Proske在邮件中写到。“如果有人接管了你价值1,500欧元的冰箱,你绝对想要回控制权。或者,如果有人能控制你的汽车,你肯定会冲进办公室并支付赎金。”

但这并不是Corman关心的那些利益驱动的罪犯。“我只是想提醒人们在人类社会中黑客的动机多种多样”他说,“相比于其他动机,我并不太关心那些利益驱动的黑客。”

Corman强调说,我们一定不能因为这种威胁的新奇和强大而麻木不仁。对这个问题的解决方案是存在的,是时候开始启用了。

他说:“当所有系统都失效时,如何应对这种失效才是最重要的。”

I Am The Cavalry已经出版了五星级安全框架以减轻汽车威胁,并且计划推出一份针对医疗设备方面的报告。

这个框架督促制造商让安全成为设计过程的一部分,而不是像现在一样事后再考虑。

制造商应该同样出台一份合适的披露政策,用以邀请第叁方安全研究员善意的协助, I Am The Cavalry这样认为。它还表示,医疗设备应该有像飞机一样的“黑盒子”,用来让取证人员检查导致设备故障的事件。

此外,医疗器械应该及时接受安全更新,就像iPhone一样。最后,I Am The Cavalry还建议就像汽车音响被攻陷而并不能获取刹车控制权一样,医疗器械应该区分关键与非关键系统,包括空气闸,或者让最敏感的设备隔离互联网,或者对含又敏感信息的数据进行HTTPS加密

“这应该是可行的,”Corman说,“但问题是,怎样尽管推进实施?”

网络医疗器械能够挽救生命。尽管存在风险,Corman对未来仍抱有乐观的态度。“代价是有的,但也是为人所知的代价。难道你真的想让一个需要心脏起搏器的人害怕接受它?这也可能因为会有生命危险。”

互联网的信息安全是一个很好理解的领域,他指出。攻击很廉价,防御很昂贵,以及所有在过去几十年我们能够看到的威胁都在进入真实世界的边缘徘徊。

“一些人可能会说,大部分的被人所知的违规行为并没有对人造成任何伤害,”Corman说。“我们已经经历了一个有较低影响的失败的时代,并且这个时代已经结束了。现在,影响已经波及到生命的肢体和血肉,并且我并不确定我们已经准备好迎接它的到来。”

相关阅读:

电子邮件成网络犯罪金山 勒索软件攻击上升趋势明显

2015网络安全报告:金融木马创新高,医疗网站成毒源

小米、华为、联想等26种手机被预装间谍软件