研究人员发现影响基于蓝牙的医疗设备的网络漏洞

诸如智能家居锁和医疗设备之类的物联网(IoT)在很大程度上依靠蓝牙低功耗(BLE)技术来实现功能并跨其他设备连接，从而降低了能耗。随着这些设备随着连接级别的提高而变得越来越普遍，对物联网中增强安全性的需求也变得至关重要。

由新加坡科技设计大学(SUTD)的助理教授Sudipta Chattopadhyay领导的研究团队，以及来自SUTD和信息通信研究所(I2R)的团队成员，设计并实现了Greyhound框架，该框架是用于发现SweynTooth的工具-11个网络漏洞的关键集合。

他们的研究在2020年7月15日至17日举行的USENIX年度技术会议(USENIX ATC)上进行了介绍，并应邀在2020年10月举行的新加坡国际网络周(SICW)上进行了介绍。

发现这些安全漏洞会导致设备崩溃，重新引导或绕过安全功能，从而影响设备。来自八家供应商的至少12款基于BLE的设备受到了影响，包括数百种IoT产品，包括起搏器，可穿戴健身追踪器和家庭安全锁。

此后，SweynTooth代码已向公众公开，一些物联网产品制造商已使用它来查找其产品中的安全问题。仅在新加坡，据报告就有32台医疗设备受到SweynTooth的影响，并且这些设备制造商中有90%采取了针对此类网络漏洞的预防措施。

新加坡的网络安全局和健康科学局以及美国的国土安全部和食品药品管理局等监管机构已与研究小组联系，以进一步了解这些漏洞的影响。

这些机构还发出了公共警报，以告知医疗设备制造商，医疗机构和最终用户潜在的安全漏洞和破坏。研究团队将继续为他们提供研究结果和评估的最新信息。

除了蓝牙技术之外，研究团队还使用模块化方法设计了Greyhound框架，以便可以轻松地将其适应于新的无线协议。这使团队可以在物联网经常采用的各种协议集上对其进行测试。该自动化框架还为下一代无线协议实现(如5G和NarrowBand-IoT)中需要更严格而系统的安全性测试的更复杂协议和IoT的安全性测试开辟了新途径。

“随着我们向智能国家的过渡，将来可能会出现更多此类漏洞。我们需要开始重新考虑设备制造设计流程，以确保对蓝牙等通信模块的依赖有限，以确保更好，更安全的智能设备。 ”。SUTD首席研究员助理Sudipta教授解释说。