IoMT报告 ｜ 75% 的联网医用输液泵存在安全风险

2021年《我是极客》第三集中， 选手展示了存在漏洞的胰岛素泵可能带来的风险

网络安全公司 Palo Alto Networks 近期对医院及其他医疗保健机构超过20万台智能输液泵进行了调查，发现75%的输液泵设备存在已知的安全漏洞，包括40种已知的安全漏洞/风险，以及IoT设备常见的70种缺陷。其中 52% 的联网输液泵最容易受到2019年就公开的两种漏洞 （CVE-2019-12255 和 CVE 2019-12264） 的影响，存在于TCP/IP 堆栈中 。

联网输液泵中常见的漏洞类型

对发现的几十种漏洞进行分析后，根据其造成的影响进行分类，最常见的是敏感信息泄露、未经授权的访问和溢出。还有一些漏洞来自第三方TCP/IP堆栈，但可能会影响 设备及其操作系统。

分析20多万台输液泵后发现的10个最普遍的漏洞

敏感信息泄露

输液泵系统及医疗物联网（IoMT）设备中的大量漏洞都可能造成敏感信息泄露，例如操作信息、患者数据或网络配置凭证等。攻击者获取到不同程度的访问权限，就可以利用这些漏洞，获取信息。例如， 攻击者可以通过中间人攻击，远程利用明文通信通道中存在的CVE-2020-12040 ，访问输液泵和服务器之间的所有通信信息。而可以 物理访问输液泵设备的攻击者可以 利用CVE-2016-9355和CVE-2016-8375漏洞获取敏感信息。

溢出和未经授权的访问

利用这一类型的漏洞，未经身份验证的用户获取对设备的访问权限，或者以某种方式直接发送网络流量，导致设备无响应或失控，进而造成更严重的后果。除了漏洞造成的未经授权访问，很多医院、设备使用默认凭证，也是攻击者能轻易访问设备的原因。

第三方TCP/IP堆栈中的漏洞

目前许多IoMT(和IoT)设备及其操作系统都会使用 网络堆栈等 第三方跨平台库，这些库相关的漏洞也可能影响到设备的安全。例如，存在于 嵌入式即时操作系统VxWorks中的 CVE-2019-12255和CVE 2019-12264是此次调查发现风险等级排名最高的两个漏洞。攻击者只要发送一个具有操纵TCP紧急指标的特定TCP封包到有漏洞的设备上，就能触发CVE-2019-12255，执行任意程序或访问网络，而且完全不需要用户的交互或通过认证。 开发VxWorks的Wind River在2019年7月就发布了修复方案，不过从研究结果来看，很多设备显然并没有进行修复。

此外，调查还发现输液泵中常见的其他安全问题包括：自外部发送的大量TCP充值数据包、无效的用户代理字符串、通过HTTP发送未加密的登录信息、在HTTP上使用默认用户名密码登录、可疑的传输端口传输流量、设备通过HTTP连入外部网络、通过 FTP匿名登录等……

如何改进？

参考来源：

https://iottechnews.com/news/2022/jan/04/iomt-devices-smart-hospitals-to-exceed-7m-by-2026/