Rủi Ro Liên Quan Đến Bluetooth Đe Dọa Nhiều Thiết Bị Y Tế | MYTOUR

Buzz

Ngày cập nhật gần nhất: 15/3/2026

Nội dung bài viết

Rủi Ro Liên Quan Đến Bluetooth Đe Dọa Nhiều Thiết Bị Y Tế

Những Điều Tuyệt Vời Hơn Tại MYTOUR

Xem thêm

Đọc tóm tắt

- Bluetooth có lỗ hổng bảo mật nghiêm trọng, ảnh hưởng đến hơn 480 thiết bị, bao gồm thiết bị y tế như máy nhồi nhân tạo và máy đo đường huyết.
- Các lỗ hổng, gọi là SweynTooth, tồn tại trong các bộ công cụ phát triển phần mềm BLE và có thể làm sập thiết bị hoặc bypass chế độ ghép cặp an toàn.
- Các nhà nghiên cứu đã phát hiện 12 lỗ hổng từ đầu năm 2019, ảnh hưởng đến các SoC được sử dụng rộng rãi trong thiết bị IoT.
- Một số nhà sản xuất đã phát hành bản vá, nhưng việc cập nhật và vá lỗi cho các thiết bị y tế gặp khó khăn do quy trình phức tạp và thời gian lâu dài.

Rủi Ro Liên Quan Đến Bluetooth Đe Dọa Nhiều Thiết Bị Y Tế

Bluetooth được sử dụng trong mọi thứ từ loa đến máy nhồi nhân tạo, điều này có nghĩa là các lỗ hổng liên quan đến Bluetooth có thể ảnh hưởng đến một loạt các thiết bị đa dạng. Trong trường hợp mới nhất, một loạt 12 lỗ hổng Bluetooth mới phát hiện có thể tiềm ẩn nguy cơ tới hơn 480 thiết bị, bao gồm cả bộ theo dõi sức khỏe, khóa thông minh và nhiều công cụ và cấy ghép y tế.

Các nhà nghiên cứu từ Đại học Công nghệ và Thiết kế Singapore bắt đầu phát triển các kỹ thuật phân tích bảo mật Wi-Fi vào tháng 1 năm 2019, và sau đó nhận ra họ có thể áp dụng những phương pháp tương tự để đánh giá Bluetooth. Đến tháng 9, họ đã phát hiện ra lỗ hổng đầu tiên trong một số triển khai cụ thể của Bluetooth Low Energy, phiên bản của giao thức được thiết kế cho các thiết bị có tài nguyên và năng lượng hạn chế. Trong vài tuần, họ đã tìm thấy thêm 11 lỗ hổng khác.

Được gọi chung là "SweynTooth," các lỗ hổng không tồn tại trong BLE chính, mà tồn tại trong các bộ công cụ phát triển phần mềm BLE đi kèm với bảy sản phẩm "system on a chip"—các vi mạch tích hợp tất cả các thành phần của máy tính tại một nơi. Nhà sản xuất IoT thường sử dụng SoCs sẵn có để phát triển sản phẩm mới nhanh chóng. Tuy nhiên, điều đó cũng có nghĩa là nhược điểm trong việc triển khai SoC có thể lan truyền trên nhiều loại thiết bị.

Các lỗ hổng SweynTooth không thể bị khai thác qua internet, nhưng một hacker trong phạm vi sóng radio có thể thực hiện các cuộc tấn công để làm sập hoàn toàn các thiết bị được nhắm mục, tắt kết nối BLE của chúng cho đến khi khởi động lại, hoặc trong một số trường hợp thậm chí là bypass chế độ ghép cặp an toàn của BLE để kiểm soát chúng. Ngoài các thiết bị thông minh gia đình và doanh nghiệp, danh sách bao gồm máy nhồi nhân tạo, máy đo đường huyết, và nhiều hơn nữa.

Dù có nhược điểm như thế nào trong các thiết bị thông minh gia đình hoặc thiết bị văn phòng, rủi ro rõ ràng cao hơn trong ngữ cảnh y tế. Các nhà nghiên cứu không phát triển cuộc tấn công chứng minh cho bất kỳ thiết bị y tế có thể bị tổn thương nào, nhưng các SoC liên quan chứa các lỗi có thể được sử dụng để làm sập chức năng truyền thông hoặc toàn bộ thiết bị. Nhà sản xuất sẽ cần thử nghiệm từng sản phẩm của họ phụ thuộc vào một SoC có thể bị tổn thương để xác định cuộc tấn công nào có thể thực hiện được trong thực tế và những bản vá nào là cần thiết. Các nhà nghiên cứu cũng lưu ý rằng quan trọng cho các nhà sản xuất cân nhắc cách một kẻ tấn công có thể kết hợp các lỗ hổng SweynTooth với các cuộc tấn công truy cập từ xa khác để gây tổn thương lớn hơn.

Bất kỳ thiết bị nào muốn quảng cáo Bluetooth như là một tính năng và sử dụng logo Bluetooth đều phải trải qua quá trình chứng nhận để đảm bảo tương tác qua các thiết bị. Trong trường hợp này, tuy nhiên, các nhà sản xuất SoC đã bỏ qua một số chỉ số đỏ cơ bản về bảo mật.

"Chúng tôi đã khá ngạc nhiên khi phát hiện ra những vấn đề tồi tệ như vậy ở các nhà cung cấp nổi tiếng," tuyên bố Sudipta Chattopadhyay, một nhà nghiên cứu hệ thống nhúng giám sát công việc. "Chúng tôi đã phát triển một hệ thống tự động tìm ra những lỗ hổng này. Với một chút kiểm thử bảo mật hơn, họ cũng có thể tìm ra nó."

Nhóm Quan tâm Đặc Biệt đến Bluetooth, giám sát quá trình phát triển các tiêu chuẩn Bluetooth và BLE, không trả lời yêu cầu của MYTOUR để bình luận về các kết quả nghiên cứu. Tuy nhiên, các vấn đề về triển khai Bluetooth và BLE là phổ biến, phần nào là do các tiêu chuẩn Bluetooth và BLE rộng lớn và phức tạp.

"Một số nhà cung cấp mà chúng tôi liên lạc ban đầu, kỹ sư nói, 'Nhưng lý do bạn gặp những vấn đề này là vì bạn đang nhập các giá trị không mong đợi, không nằm trong đặc tả,'" Chattopadhyay nói. "Nhưng bạn không thể chỉ kiểm thử cho môi trường không có hại. Chúng ta đang nói về một kẻ tấn công ở đây. Anh ta không quan tâm đến những điều được mong đợi."

Các nhà nghiên cứu đã thông báo cho bảy nhà sản xuất SoC về những lỗ hổng. Texas Instruments, NXP, Cypress và Telink Semiconductor đã phát hành các bản vá. Dialog Semiconductors đã cập nhật cho một trong các mô hình SoC của mình, nhưng sẽ có thêm cập nhật cho các mô hình khác trong vài tuần tới. STMicroelectronics mới xác nhận các kết quả nghiên cứu nhưng chưa phát triển bản vá, và Microchip hiện không có vẻ đang phát triển bản vá. Ngay cả khi SoCs phát hành cập nhật cho bộ công cụ phát triển phần mềm BLE để bắt lỗ hổng, thách thức là mỗi nhà sản xuất sử dụng một trong bảy SoC bị ảnh hưởng vẫn cần phải áp dụng các bản vá đó, điều chỉnh chúng cho các sản phẩm cụ thể của họ và thuyết phục khách hàng cài đặt chúng.

"Hãy tưởng tượng thời gian cần để một máy nhồi nhân tạo đơn nhất có được một bản cập nhật và loại quy trình để cập nhật nó trên thực tế," tuyên bố Ben Seri, người đã tìm ra các vấn đề triển khai BLE cấp chip tương tự và là Phó Chủ tịch Nghiên cứu tại công ty bảo mật thiết bị nhúng Armis. "Điều này không phải là điều xảy ra nhanh chóng hoặc dễ dàng. Đối với tất cả các thiết bị bị ảnh hưởng này, chúng sẽ không được vá hoặc sẽ đòi hỏi nỗ lực lớn để được cập nhật."

Các nhà nghiên cứu nhấn mạnh rằng có thể có nhiều sản phẩm hơn cả hàng trăm họ đã xác định đã bị tổn thương, bởi vì khó xác định nơi nào các nhà sản xuất đã sử dụng các SoC bị ảnh hưởng. Bây giờ khi các kết quả SweynTooth đã công bố, có khả năng sẽ xuất hiện thêm các SoC có lỗ hổng khi nhóm Đại học Công nghệ và Thiết kế Singapore và các nhà nghiên cứu khác trên thế giới tiếp tục điều tra.

"FDA đang đánh giá các lỗ hổng chipset Bluetooth Low Energy của SweynTooth," một người phát ngôn của cơ quan nói với MYTOUR. "FDA tiếp tục đánh giá thông tin mới liên quan đến các lỗ hổng an ninh mạng mới xuất hiện và sẽ thông báo cho công chúng nếu có thông tin mới quan trọng."

Những lỗ hổng khó khăn để khai thác trong thực tế và tiếp xúc các thiết bị với mức độ khác nhau. Nhưng chúng làm nổi bật tầm quan trọng của an ninh cấp chip, đặc biệt là khi những chip đó được ủy thác rộng rãi—chưa kể đến việc cần bao lâu để khắc phục những vấn đề này khi chúng xuất hiện trong IoT.

Những Điều Tuyệt Vời Hơn Tại MYTOUR

Đi xa (và hơn nữa) để bắt gian lận marathon
Thách thức lớn của NASA để đưa đất sao hỏa trở lại Trái Đất
Làm thế nào bốn hacker Trung Quốc đã làm sập Equifax
Vancouver muốn tránh những sai lầm của các thành phố khác với Uber và Lyft
Một cuối tuần tại Concours d'Lemons, triển lãm ô tô tồi nhất thế giới
👁 Lịch sử bí mật của nhận dạng khuôn mặt. Ngoài ra, tin tức mới nhất về trí tuệ nhân tạo
✨ Tối ưu hóa cuộc sống tại nhà với những sự lựa chọn tốt nhất từ đội ngũ Gear của chúng tôi, từ robot hút bụi đến nệm giường giá rẻ và loa thông minh

Các câu hỏi thường gặp

Rủi ro bảo mật liên quan đến Bluetooth trong thiết bị y tế là gì?

Rủi ro bảo mật Bluetooth có thể gây nguy hiểm cho thiết bị y tế, như máy nhồi nhân tạo và máy đo đường huyết, do các lỗ hổng trong các bộ công cụ phát triển phần mềm.

Các lỗ hổng Bluetooth mới được phát hiện có ảnh hưởng đến những thiết bị nào?

Các lỗ hổng mới, được gọi là SweynTooth, có thể ảnh hưởng đến hơn 480 thiết bị, bao gồm bộ theo dõi sức khỏe, khóa thông minh và nhiều thiết bị y tế.

Nhà sản xuất nào đã phát hành bản vá cho các lỗ hổng này?

Các nhà sản xuất như Texas Instruments, NXP, Cypress và Telink Semiconductor đã phát hành bản vá cho các lỗ hổng SweynTooth được phát hiện.

Tại sao việc cập nhật thiết bị y tế gặp khó khăn?

Việc cập nhật thiết bị y tế khó khăn do quy trình phức tạp và thời gian cần thiết để một thiết bị như máy nhồi nhân tạo nhận bản cập nhật.

FDA có đang đánh giá các lỗ hổng này không?

Có, FDA đang đánh giá các lỗ hổng Bluetooth Low Energy của SweynTooth và sẽ thông báo thông tin mới cho công chúng nếu cần.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]