研究人員發現影響基于藍牙的醫療設備的網絡漏洞

諸如智能家居鎖和醫療設備之類的物聯網(IoT)在很大程度上依靠藍牙低功耗(BLE)技術來實現功能并跨其他設備連接，從而降低了能耗。隨著這些設備隨著連接級別的提高而變得越來越普遍，對物聯網中增強安全性的需求也變得至關重要。

由新加坡科技設計大學(SUTD)的助理教授Sudipta Chattopadhyay領導的研究團隊，以及來自SUTD和信息通信研究所(I2R)的團隊成員，設計并實現了Greyhound框架，該框架是用于發現SweynTooth的工具-11個網絡漏洞的關鍵集合。

他們的研究在2020年7月15日至17日舉行的USENIX年度技術會議(USENIX ATC)上進行了介紹，并應邀在2020年10月舉行的新加坡國際網絡周(SICW)上進行了介紹。

發現這些安全漏洞會導致設備崩潰，重新引導或繞過安全功能，從而影響設備。來自八家供應商的至少12款基于BLE的設備受到了影響，包括數百種IoT產品，包括起搏器，可穿戴健身追蹤器和家庭安全鎖。

此后，SweynTooth代碼已向公眾公開，一些物聯網產品制造商已使用它來查找其產品中的安全問題。僅在新加坡，據報告就有32臺醫療設備受到SweynTooth的影響，并且這些設備制造商中有90%采取了針對此類網絡漏洞的預防措施。

新加坡的網絡安全局和健康科學局以及美國的國土安全部和食品藥品管理局等監管機構已與研究小組聯系，以進一步了解這些漏洞的影響。

這些機構還發出了公共警報，以告知醫療設備制造商，醫療機構和最終用戶潛在的安全漏洞和破壞。研究團隊將繼續為他們提供研究結果和評估的最新信息。

除了藍牙技術之外，研究團隊還使用模塊化方法設計了Greyhound框架，以便可以輕松地將其適應于新的無線協議。這使團隊可以在物聯網經常采用的各種協議集上對其進行測試。該自動化框架還為下一代無線協議實現(如5G和NarrowBand-IoT)中需要更嚴格而系統的安全性測試的更復雜協議和IoT的安全性測試開辟了新途徑。

“隨著我們向智能國家的過渡，將來可能會出現更多此類漏洞。我們需要開始重新考慮設備制造設計流程，以確保對藍牙等通信模塊的依賴有限，以確保更好，更安全的智能設備。 ”。SUTD首席研究員助理Sudipta教授解釋說。