ОБЕСПЕЧЕНИЕ  БЕЗОПАСНОСТИ  ПРИ  ПОДКЛЮЧЕНИИ  МЕДИЦИНСКИХ  УСТРОЙСТВ  ПО  ПРОТОКОЛУ  BLUETOOTH  LOW  ENERGY

Корсаков  Игорь  Николаевич

канд.  физ.-мат.  наук,  Ведущий  научный  сотрудник  НЦ  информационных  систем  мониторинга  здоровья  человека  НИУ  ВШЭ, 
РФ,  г.  Москва

E-mail:  igor.korsa@gmail.com

Купцов  Сергей  Михайлович

директор  НЦ  информационных  систем  мониторинга  здоровья  человека  НИУ  ВШЭ, 
РФ,  г.  Москва

Разнометов  Денис  Александрович

генеральный  директор  ООО  «Центр  Тревожная  Кнопка», 
РФ,  г.  Москва

SECURITY  IN  THE  CONNECTION  OF  MEDICAL  DEVICES  ON  PROTOCOL  BLUETOOTH  LOW  ENERGY

Igor  Korsakov

PHd  in  Mathematics,  Leading  researcher  in  ITHMC  Higher  School  of  Economics, 
Russia,  Moscow

Sergey  Kuptsov

director  of  ITHMC  Higher  School  of  Economics, 
Russia,  Moscow

Denis  Raznometov

general  Director  of  LLC  “Center  Trevozhnaya  Knopka”, 
Russia,  Moscow

Работа  выполнена  при  финансовой  поддержке  Министерства  образования  и  науки  Российской  Федерации  (договор  №  02.G25.31.0033).

АННОТАЦИЯ

В  целях  обеспечения  безопасности  беспроводной  передачи  данных  от  медицинских  приборов  к  смартфону  в  рамках  системы  дистанционного  мониторинга  системы  человека,  в  данной  статье  были  исследованы  потенциальные  проблемы  безопасности  протокола  Bluetooth  и  Bluetooth  Low  Energy  и  разработаны  практические  рекомендации  по  защите  от  несанкционированного  доступа.

ABSTRACT

For  security  reasons  of  the  wireless  transmission  of  data  from  medical  devices  to  the  smartphone  within  the  human  remote  monitoring  system,  in  this  article  have  been  investigated  potential  security  issues  in  Bluetooth  and  Bluetooth  Low  Energy  protocols  and  practical  recommendations  for  the  protection  against  unauthorized  access.

Ключевые  слова:  мониторинг  здоровья;  беспроводная  передача  данных;  Bluetooth  LE;  беспроводная  безопасность.

Keywords:  remote  health  monitoring;  Bluetooth  LE;  wireless  security.

Одной  из  проблем,  быстрого  внедрения  технологии  дистанционного  мониторинга  является  проблема  безопасности  беспроводной  передачи  данных  от  медицинских  приборов  к  смартфону,  который  осуществляет  роль  сборщика  данных  от  приборов  [1].  Речь  идет  не  о  теоретически  возможных  случаях,  а  о  реальных  событиях,  когда  Джек  Барнаби  (Barnaby  Jack),  разработчик  систем  безопасности  компании  McAffee,  с  помощью  устройства  стоимостью  20  долларов  c  расстояния  100  метров  подключился  к  инсулиновой  помпе,  которая  инвазивным  способом  подключена  к  кровеносной  системе  человека.  Он  так  же  продемонстрировал  управления  с  расстояния  10  метров  кардиостимулятором,  сам  импульс  составил  830  вольт.  В  протоколе  Bluetooth  Low  Energy  используется  несколько  механизмов  обеспечения  безопасности,  несмотря  на  это  он  все  равно  уязвим  для  пассивного  прослушивания  и  в  конечном  счете  может  привести  к  перехвату  данных  или  получения  контроля  над  медицинским  прибором  [10].  Для  обеспечения  безопасности  в  системе  дистанционного  мониторинга  системы  человека  нами  были  исследованы  потенциальные  проблемы  безопасности  протокола  Bluetooth  и  Bluetooth  LE  и  разработаны  практические  рекомендации  по  защите  от  несанкционированного  доступа.

Практическая  пробация  алгоритма  показала  действенность  используемых  рекомендаций  защиты  от  известных  на  сегодняшний  день  угроз  систем  коммуникации  на  основе  протокола  Bluetooth  Low  Energy. 

Основные  технологии  атак  протокола  Bluetooth  и  Bluetooth  LE

Напрямую  это  касается  в  основном  телефонов,  смартфонов,  планшетов  и  ноутбуков,  но  так  все  медицинская  информация  приходит  от  медицинского  устройства  на  телефон  или  смартфон,  то  необходимо  учитывать  все  вовлеченные  в  обмен  устройства  [2;  3].  Беспроводный  протокол  Bluetooth  предлагает  пользователю  множество  удобств,  но  все  они  сопряжены  с  риском  его  безопасного  использования.  Существуют  целые  сообщества  людей,  которые  профессионально  занимаются  разработкой  алгоритмов  атак  на  устройства,  использующие  данный  протокол  [4;  5].

На  сегодняшний  момент  наиболее  распространённые  атаки  на  протокол  Bluetooth  и  Bluetooth  LE  [7;  8]:

·     Bluesnarfing 

Bluesnarfing  позволяет  злоумышленникам  получить  доступ  к  устройству  с  поддержкой  Bluetooth,  эксплуатируя  уязвимость  прошивки  в  старых  устройствах.  Эта  атака  позволяет  подключение  к  устройству  Bluetooth,  предоставляя  доступ  к  данным,  хранящимся  на  устройстве  в  том  числе  международного  идентичности  мобильного  оборудования  устройства  (IMEI).  IMEI  представляет  собой  уникальный  идентификатор  для  каждого  устройства,  что  злоумышленник  может  потенциально  использовать  для  маршрутизации  всех  входящих  вызовов  с  устройства  пользователя  к  устройству  злоумышленника  [9].  Атака  BlueSnarfing  впервые  была  использована  в  2003  году  и  за  короткое  время  завоевала  большую  популярность  среди  атак  на  Bluetooth-устройства.  Атака  использует  сервис  OPP  (OBEX  Push  Profile),  который  применяется  для  простого  обмена  визитными  карточками  и  другими  файлами. 

·     Bluejacking 

Злоумышленник  инициирует  Bluejacking  отправив  нежелательные  сообщения  для  пользователя  Bluetooth-устройства.  Фактически  данные  сообщения  не  нанесут  вред  устройству  пользователя,  но  они  могут  побудить  пользователя  как-то  отреагировать.  Эта  атака  напоминает  спам  и  фишинг-атак,  проводимых  против  пользователей  электронной  почты.  Bluejacking  может  причинить  вред,  если  пользователь  инициирует  реакцию  на  Bluejacking  сообщения,  отправленного  с  вредными  намерениями.

·     Bluebugging

Bluebugging  одна  из  опасных  атак  и  позволяет  выполнять  AT-команды  на  мобильном  телефоне.  Данный  вид  атаки  дает  возможность  получить  полный  контроль  над  телефоном  и  выполнять  различные  команды  на  нем,  такие  как:  отправка  и  чтение  SMS-сообщений,  телефонной  книге,  установка  переадресаций,  набор  произвольного  номера  и  других  функций.  Атаке  подвержен  любой  мобильный  телефон,  имеющий  поддержку  Bluetooth.

·     Denial  of  Service  (DoS)

Как  и  другие  беспроводные  технологии,  Bluetooth  подвержен  DoS  атак.  Они  блокируют  интерфейс  Bluetooth  устройства  и  делают  его  не  пригодным  для  использования,  в  том  числе  разряжают  батарею. 

·     Fuzzing  Attacks

Атаки  Fuzzing  состоят  из  посылки  искаженного  или  нестандартного  пакета  данных  для  Bluetooth  радиоустройства  и  наблюдают,  как  устройство  реагирует.  Если  операции  устройства  замедляется  или  останавливаются  на  этих  атак,  существует  серьезная  потенциальная  уязвимость  стеке  протокола.

·     Pairing  Eavesdropping

Сопряжение  Bluetooth  2.0  и  ранее,  а  также  Bluetooth  LE  (4.0)  устройств  с  использованием  PIN  кода  подвержены  данному  типу  атак.  Успешное  прослушивание,  позволяет  собирать  все  парные  кадры,  таким  образом  можно  определить  секретный  ключ  и  позволяет  делать  расшифровку  данных.

Выводы  и  Рекомендации

Поводя  итоги  об  атаках  и  взломах  на  устройства  с  поддержкой  технологии  Bluetooth  можно  сказать,  протокол  сложный  и  требует  постоянного  внимания  пользователя  для  поддержания  его  в  работоспособности  с  необходимой  проверкой  на  уязвимость  хакерской  атак.  Многие  пользователи  медицинских  устройств  стараются  по  возможности  отключить  возможность  управление  устройством  по  данному  протоколу.

Рекомендации  можно  условно  разделить  на  следующие  группы:

·     Рекомендации  разработчикам;

·     Организационные  мероприятия;

·     Технические  рекомендации;

·     Эксплуатационные  рекомендации.

Рекомендации  разработчикам

Разработчикам  приложений  Bluetooth  следует  следовать  следующим  принципам:

·     Отключать  профили  поддержки  гарнитуры  и  громкой  связи,  а  также  все  сервисы,  которые  не  требуются  для  обеспечения  функциональности.

·     При  использовании  паролей,  они  должны  быть  не  менее  восьми  цифр.  Пароли  должны  быть  действительны  ограниченный  срок.

·     Требовать  авторизацию  для  всех  входящих  запросов  на  соединение,  и  не  принимать  соединения,  файлы  или  объекты  от  неизвестных,  непроверенных  источников.

·     Программировать  каждое  устройство  на  немедленное  инициирование  проверки  подлинности  Bluetooth  после  установления  связи  Bluetooth  (также  известное,  как  режим  Security  Mode  3,  Link  Level  security).

·     Запретить  пользователю  управление  настройками  Bluetooth,  которые  могли  бы  обойти  средства  безопасности.

·     Включать  каждую  Bluetooth-службу  только  при  необходимости.  Постоянно  удалять  или  отключать  все  ненужные  Bluetooth-услуги.

·     Использовать  цифровую  подпись  на  прошивку  Bluetooth-драйвера  и  прикладное  программное  обеспечение.  Проверять,  чтобы  посторонние  программные  приложения  не  использовали  Bluetooth.

·     Запретить  пользователям  изменять  или  отключать  функции  безопасности  Bluetooth.

Организационные  мероприятия

·     Разработать  политику  беспроводной  безопасности  [6].  Политика  безопасности  является  основой  для  всех  других  контрмер.

·     Убедитесь,  что  все  пользователи  в  сети  были  ознакомлены  с  потенциальными  угрозами  и  своими  обязанностями,  касающимися  безопасного  использования  Bluetooth.  Программа  по  вопросам  безопасности  помогает  пользователям  предотвратить  атаки.

·     Выполняйте  комплекс  проверок  безопасности  на  регулярной  основе.  В  случае  появления  новых  выявленных  угроз  своевременно  вносить  их  в  политику  беспроводной  безопасности.

·     Поддерживать  полную  инвентаризацию  всех  устройств  с  Bluetooth.  Полный  список  устройств  Bluetooth  можно  использовать  при  проведении  аудита,  который  следит  за  несанкционированным  использованием  беспроводных  технологий.

Технические  рекомендации

·     Необходимо  отслеживать,  чтобы  не  использовались  настройки  и  пароли  по  умолчанию.  Настройка  всех  параметров  устройства  должна  производиться  в  строгом  соответствии  с  политикой  беспроводной  безопасности.

·     Установите  уровень  мощности  устройств  Bluetooth  минимально  возможным,  когда  устройство  будет  обеспечивает  функциональность.  Это  максимально  защитить  устройство  от  злоумышленника,  т.к.  перехватывающее  устройство  должно  находиться  максимально  близко.

·     Выберите  PIN-коды,  которые  являются  достаточно  случайными.  Избегайте  статических  и  слабых  PIN-коды,  такие  как  все  нули.  ПИН-коды  должны  быть  случайными,  так  что  злоумышленники  не  смогут  легко  догадаться  их. 

·     Устройства  и  услуги  Bluetooth  LE  должны  использовать  режим  безопасности  Security  Mode  1  Level  3,  когда  это  возможно.  Этот  режим  обеспечивает  максимально  высокий  уровень  безопасности,  доступное  для  устройств  Bluetooth  LE.  Другие  режимы  безопасности  Bluetooth  LE  не  гарантируют  проверки  подлинности  сопряжения.

Эксплуатационные  рекомендации

·     Убедитесь,  что  возможности  Bluetooth  отключены,  когда  они  не  используются.  Возможности  Bluetooth  должен  быть  отключены  от  всех  устройств  Bluetooth,  кроме  случаев,  когда  пользователь  явно  использует  Bluetooth  для  установления  соединения.  Это  сводит  к  минимуму  воздействие  от  потенциально  вредоносных  действий.  Для  устройств,  которые  не  поддерживают  отключение  Bluetooth,  все  устройства  должны  быть  выключены,  когда  они  не  используются.

·     Выполняйте  сопряжение  как  можно  реже,  в  идеале  в  безопасном  месте  вдали  от  окон,  где  злоумышленники  не  могут  реально  перехватить  Bluetooth  сообщения  сопряжения. 

·     Пользователи  не  должны  принимать  передачи  любого  вида  от  неизвестных  или  подозрительных  устройств.  Эти  типы  передач  включают  в  себя  сообщения,  файлы  и  изображения.  В  связи  с  увеличением  количества  Bluetooth-устройств,  очень  важно,  чтобы  пользователи  устанавливали  связи  с  другими  доверенными  устройствами  и  принимали  только  содержимое  из  этих  доверенных  устройств.

Список  литературы:

1. Анциперов  В.Е.,  Гуляев  Ю.В.,  Никитов  Д.С.,  Сновида  З.А.  Телекоммуникации  в  медицине:  стандарты  сообщений  —  современное  состояние  и  перспективы  //  Радиотехника  и  электроника.  —  2004.  —  Т.  49.  —  №  8.  —  С.  1017—1022.
2. Галатенко  В.А.  Стандарты  информационной  безопасности.  М.:  ИНТУИТ.РУ,  2004. 
3. Лукацкий  А.В.  Обнаружение  атак.  СПб.:  БХВ-Петербург,  2001.
4. Милославская  Н.Г.,  Толстой  А.И.  Интрасети:  обнаружение  вторжений.  Учебное  пособие  для  вузов.  М.:  ЮНИТИ-ДАНА,  2001. 
5. Минаев  В.А.  Правовое  обеспечение  информационной  безопасности.  М.:  Маросейка,  2008.
6. Приказ  Министерства  здравоохранения  и  социального  развития  РФ  от  28  апреля  2011  г.  №  364  «Об  утверждении  концепции  создания  единой  государственной  информационной  системы  в  сфере  здравоохранения»  //  ГАРАНТ.РУ  [Электронный  ресурс]  —  Режим  доступа.  —  URL:  http://www.garant.ru/products/ipo/prime/doc/4092541/#ixzz3DEHyWdEQ  (дата  обращения:  10.05.2015).
7. Романов  О.А.,  Бабин  С.А.,  Жданов  С.Г.  Организационное  обеспечение  информационной  безопасности:  учебник.  М.:  Академия,  2008.
8. Семкин  С.Н.  Основы  правового  обеспечения  защиты  информации.  М.:  Горячая  линия  —  Телеком,  2008.
9. Diffie  W.,  Hellman  M.  New  directions  in  cryptography  //  IEEE  Transactions  of  Information  Theory.  —  1976.  —  Vol.  22.  —  PP.  644—654. 
10. Wadha  T.  Yes,  You  Can  Hack  A  Pacemaker  (And  Other  Medical  Devices  Too)  //  Forbes.  06.12.2012  [Электронный  ресурс]  —  Режим  доступа.  —  URL:  http://www.forbes.com/sites/singularity/2012/12/06/yes-you-can-hack-a-pacemaker-and-other-medical-devices-too/  (дата  обращения:  10.09.2014).