藍(lán)牙（Ｂｌｕｅｔｏｏｔｈ）的命名源于１０世紀(jì)的丹麥國王哈拉爾德·＂藍(lán)牙＂·戈?duì)柲匪桑ǎ龋幔颍幔欤洹。ⅲ拢欤酰澹簦铮铮簦瑁ⅰ。牵铮颍恚螅螅铮睿?。他以統(tǒng)一丹麥和挪威而聞名，象征著連接和溝通的意義。

藍(lán)牙是一種短距離的無線通信協(xié)議，支持智能手機(jī)、電子設(shè)備、計(jì)算機(jī)的無線連接。隨著醫(yī)療器械的智能化發(fā)展，藍(lán)牙也被廣泛運(yùn)用于醫(yī)療器械領(lǐng)域。藍(lán)牙在醫(yī)療器械中的常見應(yīng)用包括血糖監(jiān)測(cè)儀（ＣＧＭｓ）、脈搏血氧儀、神經(jīng)刺激和心臟監(jiān)測(cè)。藍(lán)牙促進(jìn)了醫(yī)療設(shè)備的發(fā)展，降低設(shè)備的生產(chǎn)成本，還促進(jìn)了設(shè)備硬件到軟件的轉(zhuǎn)移，例如在配套軟件中運(yùn)用人工智能技術(shù)，可以使醫(yī)療設(shè)備更加系統(tǒng)化和個(gè)性化，能夠更加智能地分析患者數(shù)據(jù)。

同時(shí)，醫(yī)療器械拓展了藍(lán)牙功能后也要面臨藍(lán)牙所帶來的安全威脅。

藍(lán)牙設(shè)備的配對(duì)方式及安全性

藍(lán)牙設(shè)備配對(duì)方式主要有四種，分別為Ｎｕｍｅｒｉｃ?。茫铮恚穑幔颍椋螅铮?、Ｐａｓｓｋｅｙ?。牛睿簦颍?、Ｊｕｓｔ?。祝铮颍耄蠛停希酰簟。铮妗。拢幔睿洌{(lán)牙配對(duì)過程主要是防止ＭＩＴＭ（中間人攻擊）和監(jiān)聽攻擊，而除了Ｊｕｓｔ　Ｗｏｒｋｓ配對(duì)方式其他三種都能防止這兩種攻擊，所以Ｊｕｓｔ?。祝铮颍耄笫亲畈话踩呐鋵?duì)方法。

醫(yī)療器械潛在的藍(lán)牙攻擊

Ｂｌｕｅｓｍａｃｋｉｎｇ

在Ｂｌｕｅｓｍａｋｉｎｇ中，攻擊者通過藍(lán)牙網(wǎng)絡(luò)堆棧的Ｌ２ＣＡＰ層發(fā)送超大數(shù)據(jù)包，以觸發(fā)拒絕服務(wù)（Ｄｏｓ）。這會(huì)導(dǎo)致依賴藍(lán)牙連接的設(shè)備無法正常運(yùn)行。

Ｂｌｕｅｓｎａｒｆｉｎｇ

在Ｂｌｕｅｓｎａｒｆｉｎｇ中，攻擊者利用藍(lán)牙連接并訪問受害者的設(shè)備以從中竊取數(shù)據(jù)。設(shè)置為＂可發(fā)現(xiàn)＂的設(shè)備很容易成為Ｂｌｕｅｓｎａｒｆｌｉｎｇ的目標(biāo)。

Ｂｌｕｅｂｕｇｇｉｎｇ

在Ｂｌｕｅｂｕｇｇｉｎｇ中，攻擊者使用藍(lán)牙在受害者的設(shè)備中創(chuàng)建后門，使攻擊者能夠在受害者毫無察覺的情況下監(jiān)聽通話。

安全措施建議

制造商在制造醫(yī)療設(shè)備時(shí)僅依賴藍(lán)牙內(nèi)置的安全措施是不夠的，還需要增加額外的手段來增加藍(lán)牙安全性。

１．在藍(lán)牙開發(fā)層面實(shí)施安全控制，包括傳輸和存儲(chǔ)數(shù)據(jù)時(shí)進(jìn)行加密。

２．識(shí)別第三方應(yīng)用程序是否存在漏洞，能否影響到藍(lán)牙。

３．選擇安全的藍(lán)牙配對(duì)模式，在配對(duì)時(shí)提供額外的安全性。

４．將藍(lán)牙設(shè)備設(shè)置為＂不可見＂或＂不可發(fā)現(xiàn)＂，只有配對(duì)過或連接過的設(shè)備才能進(jìn)行連接。

注：文章來源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除