X
【サイバーテロ】各社の心臓ペースメーカーから計8000もの脆弱性、米セキュリティ企業が発見…現場の甘い認識も指摘 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
0001ニライカナイφ ★
垢版 |
2017/05/31(水) 06:54:35.72ID:CAP_USER9
セキュリティ企業WhiteScopeが、埋込み式心臓ペースメーカー用のプログラムソースから8000もの脆弱性を発見したと公表しています。
埋込み式心臓ペースメーカーについては、今年1月に米食品医薬品局(FDA)が心臓ペースメーカーの多くに外部からハッキングされるおそれがあると警告を出していました。

WhiteScopeは、4つの企業が製造しているペースメーカーを調査したところ、合計で8000もの脆弱性を発見したとのこと。
また調整やモニタリングツールの多くはユーザー認証機構がなく非常に危険だとしています。
またそのソースコードは似通っており、製造企業間でなんらかのやりとりがあることも伺えるとのこと。

さらに問題として、本来は製造者の管理下におかれるはずのそれらツール類が、eBayなどで普通に出回っていることも指摘。
研究者が実際に入手した調整ツールからは、使用していた患者の社会保障番号から氏名、電話番号、病名などがそのまま残されていました。
ジョンズ・ホプキンス大学のコンピューターサイエンス研究者マシューグリーン助教授は、医療機器に認証手順を加えても、それがパスワードを記した付箋を貼ることにになるだけだという現場の状況もあり、その場にいる医療スタッフなら誰でも情報にアクセス可能になったと説明します。

また、プログラミング技術を持つ何者かが外部からペースメーカーにアクセスできるということをさほど問題視していないことも指摘しています。
この背景には、機器を扱う病院が適切な医療機器の廃棄ポリシーを作っていないという問題があるとしています。

多くのセキュリティ研究者が心臓ペースメーカー製造企業に対して警告しているにも関わらず、現場の反応はまだあまり見えてきていません。
セキュリティ企業のPonemon Instituteは、製造企業の17%しかまだ製品のセキュリティ対策を講じていないとう調査結果を発表しています。

幸いにも、外部からペースメーカーを操作された被害の報告例はまだないものの、サイバー攻撃がより一般的、より巧妙になるにつれて、医療機器を狙った攻撃が今後発生しないとも限りません。
実際に医療機関を狙ったランサムウェアのせいで、病院全体が機能停止に追い込まれる被害も発生しており、IoT時代が浸透するにつれ、ネットワークにつながる医療機器が増えつつあります。
そろそろ製造企業側もセキュリティについての意識を引き締めるべき時期に来ているのかもしれません。

http://o.aolcdn.com/hss/storage/midas/15081aa2770402e855b031e4b96f4821/205320596/main.jpg
http://japanese.engadget.com/2017/05/30/8000/
0006名無しさん@1周年
垢版 |
2017/05/31(水) 07:00:41.53ID:tB42p6vI0
早い、普通、遅い の3段階ではダメ?
0007名無しさん@1周年
垢版 |
2017/05/31(水) 07:02:39.34ID:gZVI+KL40
浅田が野口のペースメーカーを踏み潰す
0009名無しさん@1周年
垢版 |
2017/05/31(水) 07:06:15.17ID:Ici7XCIm0
とめちゃえyp
0013名無しさん@1周年
垢版 |
2017/05/31(水) 08:06:49.43ID:IUp4u5vr0
もともと携帯の電波で誤作動するシロモノだろ
今さらだな
0014名無しさん@1周年
垢版 |
2017/05/31(水) 09:41:06.12ID:akb2lH1S0
そとからペースメーカーにアクセスってどうやるのよ?
0015名無しさん@1周年
垢版 |
2017/05/31(水) 09:59:16.97ID:bsxR/NCv0
>>1
それ以前に携帯くらいで壊れる
モヤシみたいな機械によく命を預けられるな。
0017名無しさん@1周年
垢版 |
2017/05/31(水) 10:15:09.42ID:BbbrglEE0
>>13
世界中で現在に至るまで携帯電話による干渉により誤作動を起こした事例は一件もないんだがな?
0018名無しさん@1周年
垢版 |
2017/05/31(水) 10:18:51.02ID:BbbrglEE0
ペースメーカーを埋め込んでる金持ちを脅せちゃうなこれ
「今貴方のペースメーカーに特殊な装置でアクセスして心拍数を操作している、死にたくなければ〜」
ブラフでもそれを聞くことで何だか調子が悪いような気がしてしまい命が惜しくて要望を答えてしまう
0020名無しさん@1周年
垢版 |
2017/05/31(水) 20:10:19.65ID:Zp3hLKSA0
寄生虫8000匹に匹敵
0021名無しさん@1周年
垢版 |
2017/05/31(水) 20:12:57.92ID:W0j7IYdB0
DoSアタックでペースメーカーが動作不能になる恐怖
0022名無しさん@1周年
垢版 |
2017/05/31(水) 20:16:12.90ID:8W8YlgSi0
ペースメーカーにBluetoothかなんかついてんのか?
0023名無しさん@1周年
垢版 |
2017/05/31(水) 20:17:01.91ID:FZnI6pbk0
bsse
Feritic magnetismu HOngda_ like ⊥。→↑

https://www.fastpic.jp/images.php?file=8144339012.jpg
https://www.fastpic.jp/images.php?file=7834913811.jpg
d_
*****
Panorama._mir'ror-sys Re-summaryめも-FEUERW~2+imagesCAZJ25SD-Nversed-.jpg
https://www.fastpic.jp/images.php?file=9404958094.jpg

らくがき みらーどについてめも
<Vitra Fire Station in Weil am Rhein, Germany (1991?93) FEUERW~2+imagesCAZJ25SD-Nversed.jpg +
0024名無しさん@1周年
垢版 |
2017/05/31(水) 20:22:40.95ID:FZnI6pbk0
NOT known or tobe confirm y'matchinrate, model onMODEL-similarite-below discribed only

cfd cally
Weibull Distribution
? Gumbel Distribution
http://user.engineering.uiowa.edu/~dbricker/stacks_pdf1/extreme_value_distns.pdf
exp[x](1/x+1/x^2)formy_
             https://ja.wikipedia.org/wiki/%E6%A5%B5%E5%80%A4%E5%88%86%E5%B8%83 _

* https://en.wikipedia.org/wiki/Generalized_extreme_value_distribution
esp- https://upload.wikimedia.org/wikipedia/commons/8/85/GevDensity_2.svg 2on1-formyGaussianΛ[]

concept analogyOn Anodeal-Cathodeal y'y sysOn
https://upload.wikimedia.org/wikipedia/commons/8/85/GevDensity_2.svg
to be triad poss.

cf fig 10 evans diagram (pre fromed to this line ↑ corres.tobe investif_
http://individual.utoronto.ca/sadeghi/electrochemical.htm
0027名無しさん@1周年
垢版 |
2017/05/31(水) 20:39:08.78ID:bxvqX36x0
KARRみたいに遠隔でペースメーカー不調にしたり止めたり出来るって事か
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況