วันอังคารที่ 10 มีนาคม พ.ศ. 2563

อุปกรณ์ทางการแพทย์ที่ใช้บลูทูชพลังงานต่ำมีช่องโหว่ด้านความปลอดภัย

องค์การอาหารและยาของสหรัฐ (U.S. Food and Drug Administration, FDA) ได้ออกมาเตือนคนไข้ ผู้ให้บริการทางการแพทย์ และบริษัทผู้ผลิต ในเรื่องช่องโหว่ที่ร้ายแรงที่จะเกิดขึ้นกับอุปกรณ์ทางการแพทย์ที่เชื่อมต่อโดยใช้บลูทูชพลังงานต่ำ (Bluetooth Low Energy, BLE) ซึ่ง BLE นี้คือเทคนิคที่ทำให้อุปกรณ์สามารถจับคู่เชื่อมต่อกันได้โดยประหยัดพลังงานจากแบตเตอรีของอุปกรณ์ การจู่โจมที่เรียกว่า "SweynTooth"  จะทำให้ผู้บุรุกสามารถเข้ายึดครองอุปกรณ์ทางการแพทย์อย่างเช่น ตัวควบคุมจังหวะการเต้นของหัวใจ อุปกรณ์แสดงระดับน้ำตาลในเลือด และเครื่องอัลตราซาวด์ โดยทำให้มันหยุดทำงาน หรือผู้บุรุกสามารถเข้าถึงฟังก์ชันซึ่งสงวนไว้สำหรับเจ้าหน้าที่เท่านั้นได้ โดยการเข้าถึงนี้สามารถเข้าถึงได้จากซอฟต์แวร์ที่เปิดให้ดาวน์โหลดมาใช้งานได้อย่างอิสระ FDA ได้เรียกร้องให้บริษัทผู้ผลิตรีบแก้ไข และเตือนผู้ที่เกี่ยวข้องกับผลกระทบที่จะเกิดขึ้นนี้ 

อ่านข่าวเต็มได้ที่: U.S. Food and Drug Administration

เพิ่มเติมเสริมข่าว

จากที่ข่าวบอกว่าซอฟต์แวร์ที่ใช้ในการบุกรุกสามารถดาวน์โหลดได้อย่างอิสระ ซึ่งตรงนี้ก็น่ากลัวว่า ถ้ามีคนที่ไม่รู้เรื่องอะไรมากนัก แค่อยากแฮกเล่นสนุก ๆ อาจสร้างความเสียหายได้มากกว่าเพราะความไม่รู้ก็ได้ ลองเปรียบเทียบดูโจรมืออาชีพถ้าปล้นเราพอได้เงินแล้วอาจไม่ฆ่าเรา แต่โจรมือใหม่ หรือมือสมัครเล่น อาจฆ่าเราโดยไม่ตั้งใจ เพียงแต่เราล้วงกระเป๋าไปจะหยิบเงินให้ แต่เขาอาจคิดว่าเราจะหยิบอาวุธมาสู้ เลยฆ่าเราตาย  

ไม่มีความคิดเห็น:

โพสต์ความคิดเห็น