美国联邦调查局(FBI)在公共服务公告中警告对网络技术的日益依赖为黑客的网络攻击创造了新的机会。这些威胁适用于广泛的设备——基本上是任何“连接到互联网自动发送和/或接收数据”的组件或系统——构成物联网(IoT)。
物联网设备的例子包括跟踪用户活动水平的“智能”设备和健身可穿戴设备,以及与医疗保健相关的技术,如无线心脏监测器、输液泵和其他药物分配设备。
今年初夏,一段视频引起了轰动声称演示了Hospira的LifeCare PCA智能输液泵容易受到远程黑客攻击。一旦控制了泵,黑客可以表面上改变给病人的剂量。这个潜在网络攻击的特殊例子结果发现这只是个噱头;这名“黑客”后来承认,他通过物理连接设备来更改泵的固件,实质上是为泵的编程打开了一个假后门。
Hospira向MedCity News发送了一份声明,称“这些被演示的黑客是在非临床环境中进行的,没有真实病人护理环境的安全保护和协议”,“黑客要成功攻击输液泵,(他或她)可能需要将设备从临床环境中移除,修改泵,并将设备送回临床环境。”
然而,随着越来越多的医疗设备走出严格的临床环境,不仅是医疗机构必须采取措施保护医疗设备。FBI在其警告中强调,在建议中要针对所有消费者,以降低网络攻击的风险。它们是:
- 将物联网设备隔离在自己受保护的网络上。
- 在路由器上禁用UPnP[通用即插即用协议]。
- 考虑物联网设备是否适合其预期用途。
- 从有提供安全设备记录的制造商处购买物联网设备。
- 在可用的情况下,用安全补丁更新物联网设备。
- 要了解安装在家庭和企业中的设备和电器的功能。如果一款设备有默认密码或开放的Wi-Fi连接,消费者应该修改密码,只允许它在有安全Wi-Fi路由器的家庭网络上运行。
- 在将物联网设备连接到无线网络和远程连接到物联网设备时,使用当前的最佳实践。
- 了解任何家庭使用的医疗设备的功能。如果该设备能够远程操作或传输数据,它就可能成为恶意行为者的目标。
- 确保所有默认密码都修改为强密码。请不要使用设备厂商提供的默认密码。
了下:行业监管
