DSTC175 保护支持BLE的IoMT设备中的协议级漏洞

显然，这种类型的漏洞是医疗器械制造商的一个严重问题——正如FDA在美国的关注和全球类似的监管审查所反映的那样。但是，保护互联设备的最佳方式是什么呢？首先，实施确认和验证策略来识别SoC协议栈中的漏洞。厂商需要作为最后一道防线。毕竟，他们负责为受影响的设备快速分发警告信息、缓解策略和补救固件更新。而且，正如上面的例子所指出的，即使是资源最充足的供应商也不能避免提供易受攻击的芯片组。

安全是一个旅程，而不是目的地。这就是为什么，至少，设备制造商必须坚持在产品发布之前从芯片组供应商那里获得补救性更新。与此同时，他们还必须对他们的设备进行广泛的方案模糊评估，同时将他们的验证和确认策略纳入FDA上市前许可提交中。

随着IoMT设备的BLE连接变得越来越普遍，协议模糊验证在维护患者安全和对先进技术的信任方面将变得更加重要。幸运的是，模糊协议工具包变得越来越容易获得和使用——甚至对于在网络安全方面几乎没有经验的质量控制团队也是如此。

鉴于芯片组厂商彻底重现、诊断、修复和验证漏洞可能需要时间，现在是开始测试开发管道中的产品的时候了。人们只需看看SweynTooth就知道，漏洞发现得越晚，补救的代价就越大。

*博客内容为网友个人发布，仅代表博主个人观点，如有侵权请联系工作人员删除。