How to Protect Yourself From Webcam Hackers
Isi kandungan:
- Risiko tanpa wayar
- Dia juga menemui masalah lain dengan peranti, seperti fakta yang sering kali mengandung data peribadi tentang pesakit, seperti nama mereka dan doktor mereka. Tanda-tanda ceramah lain kod ceroboh juga dijumpai, seperti akses yang berpotensi kepada pelayan jauh yang digunakan untuk membangunkan perisian.
Perentak jantung dari beberapa pengeluar boleh diperintahkan untuk menyampaikan kejutan, 830-volt kejutan dari seseorang pada komputer riba sehingga 50 kaki jauhnya, hasilnya
Penyelidikan baru ini berasal dari Barnaby Jack dari penjual keselamatan IOActive, yang dikenali untuk menganalisis peralatan perubatan lain seperti peranti penyebaran insulin.
Jack, yang bercakap pada keamanan Breakpoint persidangan di Melbourne pada hari Rabu, mengatakan kecacatan itu terletak pada pemrograman pemancar tanpa wayar yang digunakan untuk memberi arahan kepada alat pacu jantung dan implan jantung (defibrillators) yang dapat diseleksi, yang mengesan kontraksi jantung yang tidak teratur dan menyampaikan kejutan elektrik untuk menghalang serangan jantung.
[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]Serangan yang berjaya menggunakan cacat itu "pasti menyebabkan kematian," kata Jack, yang telah memberitahu pabrikan
Dalam demonstrasi video, Jack menunjukkan betapa jauhnya dia boleh menyebabkan alat pacu jantung tiba-tiba menyampaikan kejutan 830-volt, yang boleh didengar dengan pop yang boleh didengar.
Risiko tanpa wayar
Sebanyak 4.6 juta alat pacu jantung dan ICD dijual antara 2006 dan 2011 di AS sahaja, kata Jack. Pada masa lalu, alat pacu jantung dan ICD telah diprogramkan semula oleh kakitangan perubatan menggunakan tongkat tongkat yang terpaksa dilalui dalam beberapa meter pesakit yang mempunyai salah satu peranti dipasang. Tongkat itu mengalihkan suis perisian yang akan membolehkannya menerima arahan baru.
Tetapi trend kini untuk pergi tanpa wayar. Beberapa pengeluar perubatan kini menjual pemancar sebelah tempat tidur yang menggantikan tongkat dan mempunyai jarak tanpa wayar sehingga 30 hingga 50 kaki. Pada tahun 2006, Pentadbiran Makanan dan Dadah A.S. meluluskan peranti implan berasaskan frekuensi radio penuh yang beroperasi dalam julat 400MHz, kata Jack.
Dengan rangkaian penghantaran yang luas, serangan jauh terhadap perisian menjadi lebih layak, kata Jack. Setelah mengkaji pemancar, Jack mendapati peranti itu akan memberikan nombor siri dan nombor model mereka selepas ia secara wayarles menghubungi satu dengan arahan khas.
Dengan nombor bersiri dan model, Jack kemudian dapat memprogram semula firmware pemancar, yang akan "Memang tidak sukar untuk melihat mengapa ini adalah ciri yang mematikan," kata Jack.
Penyelidikannya baru bermula. FDA, katanya, hanya melihat keberkesanan alat perubatan dan tidak melakukan pemeriksaan terhadap suatu kod peranti.
"Matlamat saya adalah untuk meningkatkan kesadaran tentang serangan-serangan berbahaya yang berpotensi ini dan menggalakkan pengilang bertindak untuk mengkaji semula keselamatan kod mereka dan bukan hanya mekanisme keselamatan tradisional pada peranti ini, "kata Jack.
Data terdedah, terlalu
Dia juga menemui masalah lain dengan peranti, seperti fakta yang sering kali mengandung data peribadi tentang pesakit, seperti nama mereka dan doktor mereka. Tanda-tanda ceramah lain kod ceroboh juga dijumpai, seperti akses yang berpotensi kepada pelayan jauh yang digunakan untuk membangunkan perisian.
"Pelaksanaan baru itu cacat dalam banyak cara," kata Jack. "Ia benar-benar perlu dikerjakan semula."
Jack sedang membangunkan "Rasa Elektrik," sebuah aplikasi dengan antara muka pengguna grafik yang membolehkan pengguna mengimbas peranti perubatan dalam jarak jauh. Senarai akan muncul, dan pengguna boleh memilih peranti, seperti perentak jantung, yang kemudiannya boleh dimatikan atau dikonfigurasikan untuk menyampaikan kejutan.
Pacemaker biasa
"Kami berpotensi melihat cacing dengan keupayaan untuk melakukan pembunuhan beramai-ramai," kata Jack. "Ia agak menakutkan."
Ironinya, kedua-dua implan dan pemancar wayarles mampu menggunakan penyulitan AES (Advance Encryption Standard), tetapi ia tidak diaktifkan, kata Jack. Peranti juga mempunyai "backdoors," atau cara yang membolehkan pengatur cara mengaksesnya tanpa pengesahan standard menggunakan nombor bersiri dan model.
Terdapat keperluan perubatan yang sah sejak tanpa backdoors, anda mungkin perlu "memotong orang yang terbuka," Jack berkata. "Tetapi jika mereka akan mempunyai pintu belakang, sekurang-kurangnya ia tertanam jauh di dalam teras ICD. Ini adalah alat mahal."
Pembentangan Jack digambarkan dengan indah dalam buku komik seperti fesyen. Pada satu ketika, slaid menunjukkan seorang lelaki yang kelihatan agak mirip dengan bekas naib presiden A.S. Dick Cheney, yang telah lama mengalami masalah jantung. Kelemahan dalam peranti itu, kata Jack, mungkin bermakna seorang penyerang boleh melakukan "pembunuhan yang tidak dikenali tanpa nama" dari jarak 50 kaki.
"Bagi saya, komputer riba tidak kelihatan seperti peranti yang mampu membunuh seseorang,"
Atau sebagai seorang penonton menambah: "Tidak ada flash muzzle dengan komputer riba."
Kirimkan tips dan komen berita ke [email protected]. Ikut saya di Twitter: @jeremy_kirk
Syarikat itu menghantar 1.1 juta netbook Eee PC pada suku kedua dan 1.2 juta komputer riba. Angka penghantaran laptop mengalahkan ramalan Asustek untuk suku tahun ini disebabkan jualan yang kukuh dalam komputer riba CULV-siri U-nya. Pembuat PC notebook di Taiwan telah beralih kepada mikropemproses voltan ultra rendah dari Intel untuk membuat komputer riba yang ringan dan nipis sama dengan Apple MacBook Air, dengan hayat bateri yang panjang.
Kelemahan komputer riba CULV dan netbook untuk vendor adalah harga yang lebih rendah berbanding dengan komputer riba mainstream utama. Penganalisis telah bimbang peranti itu akan memotong jualan komputer riba bersaiz biasa, yang menelan belanja lebih daripada ratusan dolar, terutamanya apabila pengguna mengurangkan perbelanjaan di tengah-tengah kemelesetan global. Jualan Asustek pada suku kedua mengesahkan ketakutan tersebut. Margin keuntungan kasar syarikat jatuh 40.5 peratus tahun ke tahun pad
Sehingga kini banyak pembuat komputer riba, termasuk Hewlett-Packard dan Dell, menawarkan komputer riba skrin sentuh dengan input sentuhan dua jari. berkata ThinkPad T400s akan membolehkan manipulasi imej menggunakan sehingga empat jari pada komputer riba. Sesetengah jari boleh digunakan bukannya tikus untuk mengezum ke peta, atau untuk menatal melalui dokumen.
[Bacaan lanjut: Pemilihan kami untuk komputer riba PC yang terbaik]
Terakhir bulan, syarikat-syarikat termasuk Asustek Computer, Toshiba dan Lenovo mengumumkan komputer riba 3D baru dengan skrin antara 15.6 inci hingga 17.3 inci. Komputer riba berharga AS $ 1,200 dan lebih tinggi, dan datang dengan gelas untuk penonton untuk menonton kandungan 3D. Komputer riba disasarkan kepada pengguna mencari pengalaman multimedia yang lebih kaya di PC.
Walau bagaimanapun, harga yang tinggi boleh membataskan rayuan mereka kepada pengguna awal yang mencari perkakasan terkini, kata penganalisis.