Tags:
Node Thumbnail

Rapid7 ออกรายงานแจ้งเตือนช่องโหว่ของ Animas OneTouch Ping ปั๊มอินซูลินพร้อมเครื่องวัดระดับกลูโคส โดยเครื่องวัดและตัวปั๊มแยกจากกันและสื่อสารผ่านคลื่นวิทยุ

รายงานระบุว่าอุปกรณ์ทั้งสองชิ้นสื่อสารกันโดยไม่ได้เข้ารหัส และแฮกเกอร์สามารถปลอมข้อมูลจากเครื่องวัดระดับกลูโคสได้ ทำให้ตัวปั๊มอินซูลินทำงานผิดพลาด อย่างไรก็ดีความเสี่ยงที่จะมีการโจมตีเป็นวงกว้างค่อนข้างต่ำ

ช่องโหว่แบ่งเป็น 3 ช่องโหว่ ได้แก่ R7-2016-07.1 การสื่อสารระหว่างอุปกรณ์ไม่มีการเข้ารหัส, R7-2016-07.2 กระบวนการจับคู่อุปกรณ์อ่อนแอ, และ R7-2016-07.3 ขาดระบบป้องกันการทวนซ้ำข้อความ

ทาง Animas กำลังติดต่อลูกค้าผ่านทางจดหมาย ทาง Rapid7 ระบุว่าบริษัทให้ความร่วมมือเป็นอย่างดี

ที่มา - Rapid7

alt="upic.me"

Get latest news from Blognone

Comments

By: LazarusSP1
ContributoriPhone
on 6 October 2016 - 19:27 #945054

งั้นแสดงว่ากุญแจรถยนต์บ้านเราหลายรุ่นก็มีความเสี่ยงเลยนะครับ เพราะแค่กดกุญแจ ก็สามารถก็อปสัญญาณได้ โดยไม่มีการเข้ารหัสแล้ว

By: langisser
In Love
on 6 October 2016 - 20:38 #945060 Reply to:945054

ผมว่าอุปกรณ์ทุกอย่างเลยครับที่ไม่ได้เกี่ยวข้องกับวงการ IT โดยตรง ล้วนมีความเสี่ยงทั้งหมด แถมแก้ไขปรับปรุงยากอีกด้วย
เพราะแค่เกี่ยวกับวงการ IT ก็โดนกันถ้วนหน้าอยู่แล่ว

By: lew
FounderJusci's WriterMEconomicsAndroid
on 6 October 2016 - 22:41 #945097 Reply to:945054
lew's picture

ซึ่งก็ควรรายงาน และควรปรับปรุงกันต่อไปครับ


lewcpe.com, @wasonliw

By: alph501
iPhoneWindowsIn Love
on 7 October 2016 - 09:45 #945159 Reply to:945054
alph501's picture

ปกติก็โดนแจมมิ่งเพื่อไม่ให้เหยื่อล๊อกหรือปลดล๊อกประตูกันอยู่แล้วครับ