アカウント名:
パスワード:
ハックして不適なインシュリンを投入し殺すこともできるね(量、タイミング)
この文章でのハックはリバースエンジニアリングと同義で使われていて、オンラインからフルコントロール可能という意味では無いようですよ。
「ハック」が「オンラインからフルコントロール可能という意味」だと思ってるのは、君ぐらいのもんじゃない?#3462074 [srad.jp]もそんな意味で言ってるんではないと思うが。
リモートアクセスを考慮しないなら、自殺装置をDIYできるねってこと?
リモートアクセスだってやろうと思えば。このシステムはインシュリンポンプに指令を出すコントローラとして、スマホを使ってるんだから、悪意があるならそこをいくらでも突けるだろう。
OSの脆弱性を突いて他のアプリに影響を与えられるようなマルウェアを感染させるなり、もっと単純な、例えばAPUを酷使してバッテリーを急速に消費するだけのようなアプリでさえも、ユーザーが気づかないうちにバッテリー切れでスマホの電源が落ちて、インシュリンポンプにコマンドが送られなくなって、ユーザーを危険な状態に陥らせることができる。
どうゆうこと?アプリで投入できるよね?スマートフォンがコントローラだよね?もしかしたら、絶対にハックされないスマートフォンやスマートウォッチをお持ちなら、是非とも紹介して頂きたい。
せめてタレコミでリンクされている元記事 [gigazine.net]ぐらい読もうな。
今回使われたインシュリンポンプは、2016年に、そういった悪用の危険性がある脆弱性を持つとして使用者に注意喚起がなされたモデル [dm-rg.net]で、その脆弱性を利用して自動化システムを作ったという話だよ。
故意じゃなくてもバグだったり予期しない動作で投与量を誤る可能性だってあるわけで、作った方も使った方もある意味すごい度胸だなと。そもそも「脆弱性を利用」の時点で想定外の使い方をしているわけですし。元記事によると開発者自身も糖尿病患者だそうですし、自分自身で人体実験しながら開発したのかな。
セキュリティというよりセイフティが気になるね
"Hack"を使うと必ずこういうのがわいてくるからもう廃止したほうがいい
インスリンポンプとは全く無関係な医療機器メーカのエンジニアですよ。実際の所、製品の、またはソフトウェアのリスク分析で・通信プロトコルの悪用によりインスリンの投与量が過大となり、使用者が死亡するリスクがあるという項目が抜けてたか対策が甘かった可能性があり、これによりユーザが死亡した...という結果が発生するとメーカの責任になるので、メーカは青くなってる可能性大ですよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
ハックって (スコア:0)
ハックして不適なインシュリンを投入し殺すこともできるね(量、タイミング)
Re: (スコア:0)
この文章でのハックはリバースエンジニアリングと同義で使われていて、オンラインからフルコントロール可能という意味では無いようですよ。
Re: (スコア:0)
「ハック」が「オンラインからフルコントロール可能という意味」だと思ってるのは、君ぐらいのもんじゃない?
#3462074 [srad.jp]もそんな意味で言ってるんではないと思うが。
Re: (スコア:0)
リモートアクセスを考慮しないなら、自殺装置をDIYできるねってこと?
Re: (スコア:0)
リモートアクセスだってやろうと思えば。このシステムはインシュリンポンプに指令を出すコントローラとして、
スマホを使ってるんだから、悪意があるならそこをいくらでも突けるだろう。
OSの脆弱性を突いて他のアプリに影響を与えられるようなマルウェアを感染させるなり、もっと単純な、
例えばAPUを酷使してバッテリーを急速に消費するだけのようなアプリでさえも、ユーザーが気づかないうちに
バッテリー切れでスマホの電源が落ちて、インシュリンポンプにコマンドが送られなくなって、
ユーザーを危険な状態に陥らせることができる。
Re: (スコア:0)
どうゆうこと?
アプリで投入できるよね?
スマートフォンがコントローラだよね?
もしかしたら、絶対にハックされないスマートフォンやスマートウォッチをお持ちなら、是非とも紹介して頂きたい。
Re: (スコア:0)
せめてタレコミでリンクされている元記事 [gigazine.net]ぐらい読もうな。
今回使われたインシュリンポンプは、2016年に、そういった悪用の危険性がある脆弱性を持つとして使用者に注意喚起がなされたモデル [dm-rg.net]で、
その脆弱性を利用して自動化システムを作ったという話だよ。
Re: (スコア:0)
故意じゃなくてもバグだったり予期しない動作で投与量を誤る可能性だってあるわけで、作った方も使った方もある意味すごい度胸だなと。そもそも「脆弱性を利用」の時点で想定外の使い方をしているわけですし。
元記事によると開発者自身も糖尿病患者だそうですし、自分自身で人体実験しながら開発したのかな。
Re: (スコア:0)
セキュリティというよりセイフティが気になるね
Re: (スコア:0)
"Hack"を使うと必ずこういうのがわいてくるからもう廃止したほうがいい
Re: (スコア:0)
インスリンポンプとは全く無関係な医療機器メーカのエンジニアですよ。
実際の所、製品の、またはソフトウェアのリスク分析で
・通信プロトコルの悪用によりインスリンの投与量が過大となり、使用者が死亡するリスクがある
という項目が抜けてたか対策が甘かった可能性があり、これによりユーザが死亡した...
という結果が発生するとメーカの責任になるので、メーカは青くなってる可能性大ですよ。