压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

Abbott 已召回約35萬(wàn)臺(tái)可植入性心室去顫器進(jìn)行固件更新，原因是這些設(shè)備被指包含威脅生命的缺陷并易遭利用。

Abbott 公司（此前被稱(chēng)為 St. Jude Medical）已召回大量此類(lèi)設(shè)備修復(fù)該缺陷并保護(hù)病患免遭被黑心臟起搏器帶來(lái)的危險(xiǎn)。

漏洞早在2014年就存在

據(jù)報(bào)道，Abbott 公司的一些可植入心臟除顫器（ICD，也被稱(chēng)為心臟再同步治療除顫器 CRT-D）也將進(jìn)行固件升級(jí)。通過(guò)升級(jí)，這些設(shè)備（或我們通常稱(chēng)之為心臟起搏器）將提供更好的防護(hù)措施，抵御黑客攻擊以及未授權(quán)訪問(wèn)，且約46.5萬(wàn)名病患將免遭生命威脅。

去年，安全研究員 MedSec 和 Muddy Waters 從 Abbott 心臟起搏器中找到了多個(gè)漏洞，但公司并未理會(huì)這些研究發(fā)現(xiàn)，并起訴研究員侵犯公司的名譽(yù)權(quán)。

然而，美國(guó)食品和藥物管理局 (FDA) 發(fā)布的報(bào)告且隸屬美國(guó)國(guó)土安全部的 ICS-CERT 發(fā)布的安全公告都支持研究人員的研究成果，從而為 Abbott 施壓修復(fù)漏洞。最終，Abbott 別無(wú)選擇，只能開(kāi)始發(fā)布固件更新并發(fā)布自愿召回。FDA 報(bào)告披露稱(chēng) Abbott 公司在2014年起就已經(jīng)意識(shí)到其生產(chǎn)的心臟起搏器中存在多個(gè)問(wèn)題。

固件升級(jí)后，除了醫(yī)生，沒(méi)有人能夠在心臟起搏器中部署變化。該更新已獲得 FDA 的批準(zhǔn)并含有有效的修復(fù)方案以及安全更新。固件升級(jí)后，設(shè)備能夠檢測(cè)出電池耗電速度是否快于預(yù)期，并且將把相關(guān)情況通知給病患。

Abbott 在網(wǎng)站上表示已經(jīng)為其可植入設(shè)備、遠(yuǎn)程監(jiān)控系統(tǒng)以及程序員做出了一系列更新計(jì)劃。心臟起搏器修復(fù)是這個(gè)原定于2017年的計(jì)劃的首項(xiàng)內(nèi)容。2017年，研究人員表示 ICDs 受多個(gè)安全缺陷的困擾，可能帶來(lái)災(zāi)難性后果。Abbott 公司要求病患在完成植入流程前與醫(yī)生取得聯(lián)系。

漏洞可致病患死亡

由 Abbott 公司開(kāi)發(fā)的心臟起搏器中存在的這個(gè)問(wèn)題和硬編碼解鎖代碼相關(guān)。如果該代碼被黑客識(shí)別出來(lái)，那么獲得對(duì)所有易受攻擊設(shè)備的后門(mén)權(quán)限將非常容易。Merlin@home 發(fā)射器也被指易受中間人攻擊。如果黑客結(jié)合使用這兩種漏洞，那么就能發(fā)送來(lái)自 Merlin@home 發(fā)射器的命令來(lái)操控植入并制造可能引發(fā)病患死亡的心血管問(wèn)題。

Abbott 公司聲稱(chēng)尚未發(fā)現(xiàn)針對(duì)其心臟起搏器遭黑客利用的報(bào)告或者有人獲得對(duì)植入設(shè)備的未經(jīng)授權(quán)的訪問(wèn)權(quán)限。黑客要獲得更新的一個(gè)要求是訪問(wèn)辦公室但更新進(jìn)程本身并不具入侵性。就像 Abbott 公司解釋得那樣，“在升級(jí)過(guò)程中，將會(huì)在 ICD 或 CRT-D 上放置能向設(shè)備傳輸信息的信標(biāo)。在流程結(jié)束時(shí)，會(huì)審查設(shè)備的最終設(shè)置以確保已成功完成更新。升級(jí)流程大概需要三分鐘完成?！?/p>

Abbott 公司建議病患咨詢(xún)醫(yī)生以獲得最佳更新。截至目前，已在設(shè)備上執(zhí)行了近5萬(wàn)個(gè)固件更新，同時(shí)，F(xiàn)DA 和 Abbott 公司也都證實(shí)稱(chēng)目前尚未出現(xiàn)任何問(wèn)題。

原文：https://www.hackread.com/abbott-vulnerability-icds-pacemakers/