自從1958年第一個(gè)心臟起搏器被植入人體后，植入式醫(yī)療設(shè)備一直致力于挽救生命的使用。這已經(jīng)應(yīng)用了有半個(gè)多世紀(jì)事情，幾乎每天都有著新的突破。目前正在使用的植入式醫(yī)療設(shè)備的幾個(gè)例子包括用于癲癇或帕金森病患者的腦深部刺激器、使用輸液泵和各種傳感器收集和處理生命體征的藥物輸送系統(tǒng)。

越來越多的醫(yī)療植入物與互聯(lián)網(wǎng)相連。該連接允許醫(yī)療服務(wù)提供商下載數(shù)據(jù)，程序員更新軟件。這種連接可能使它們?nèi)菀资艿焦?，而設(shè)備本身的限制可能會(huì)加劇這種攻擊：有限的計(jì)算能力和電池容量。

IEEE會(huì)員Rebecca Herold說：“我們不希望任何人能夠“劫持”或捕獲傳輸來獲取數(shù)據(jù)或干擾正在發(fā)生的事情?！?/p>

微型加密通信

植入式設(shè)備與其連接的筆記本電腦、手機(jī)、平板電腦或設(shè)備之間的通信通常不加密。這些設(shè)備本身很小，可能沒有足夠的計(jì)算能力來采用某些類型的加密。

但隨著人們對(duì)潛在安全風(fēng)險(xiǎn)的認(rèn)識(shí)不斷提高，這種情況可能正在發(fā)生變化。

研究人員目前正在積極探索使用人體自身的數(shù)據(jù)來形成加密密鑰，這兩種設(shè)備將用于建立安全通信。例如，在IEEE Access上的一篇文章中，研究人員討論了將心電圖數(shù)據(jù)用作醫(yī)療傳感器之間通信的基準(zhǔn)。使用來自身體的信號(hào)（生物識(shí)別的一種形式）可以與有限的計(jì)算資源建立安全連接。

電池攻擊

植入物也容易受到攻擊而影響電池，可能存在兩種形式。

攻擊者可以使用不正確的憑據(jù)請(qǐng)求植入物建立安全通道，這會(huì)導(dǎo)致植入物運(yùn)行能耗驗(yàn)證協(xié)議的一部分 —— 將會(huì)耗盡電池電量。在另一次攻擊中，攻擊者產(chǎn)生電磁噪聲，以便在植入收發(fā)器上造成高錯(cuò)誤率。由于自由傳輸?shù)臄?shù)量增加，這增加了其能量消耗。增加的噪音也可能迫使植入物增加其傳輸功率，從而縮短電池壽命。

IEEE會(huì)員Jéferson Nobre說：“主要風(fēng)險(xiǎn)是植入手術(shù)的中斷。由于這些攻擊可以使用合法任務(wù)執(zhí)行，因此可以使用超時(shí)或行為異常檢測進(jìn)行防御?！?/p>

雖然這些類型的攻擊在很大程度上是理論上的，但安全研究人員的幾次演示表明它們是可行的。在某些情況下，個(gè)人甚至嘗試禁用了植入物的無線連接以防止攻擊。

IEEE研究生會(huì)員Shally Gupta說：“這是最容易發(fā)動(dòng)高效攻擊的方法之一?！?/p>

Gupta表示，為了防御這些攻擊，設(shè)備制造商正越來越多地轉(zhuǎn)向零功率防御策略，即不依賴設(shè)備電池功率的防御。其中一個(gè)例子使攻擊發(fā)生了逆轉(zhuǎn)。

該策略最近在IEEE Access上發(fā)表的一篇文章中進(jìn)行了描述：“植入式醫(yī)療設(shè)備（IMD）首先從外部實(shí)體接收的無線消息中獲取能量，然后使用該自由能量執(zhí)行身份驗(yàn)證操作。除非外部實(shí)體經(jīng)過身份驗(yàn)證，否則IMD不會(huì)切換到其主電池進(jìn)行后續(xù)操作。”

Gupta說：“這確保了IMD不會(huì)在響應(yīng)來自實(shí)體的虛假消息時(shí)耗盡電池。”