บริษัทผลิตอุปกรณ์การแพทย์ชื่อดัง Becton, Dickinson and Company (BD) ที่ต้องพึ่งการสื่อสารผ่านเครือข่าย Wi-Fi ที่ใช้การเข้ารหัสข้อมูลแบบ WPA2 ออกมากล่าวว่า ผลิตภัณฑ์ของตนมีช่องโหว่ที่ทำให้โดนโจมตีแบบ KRACK หรือการเปลี่ยนคีย์เข้ารหัสเพื่อแฮ็กระบบที่อยู่บนเครือข่าย Wi-Fi เดียวกันได้
นั่นคือ อุปกรณ์ที่สำคัญต่อชีวิตของผู้ป่วย โดยเฉพาะระบบควบคุมยาสลบนั้นมีความเสี่ยงเป็นอย่างมาก ทั้งนี้ รายการอุปกรณ์ที่ได้รับผลกระทบนั้นมีทั้งอุปกรณ์ในการรักษาโดยตรง และระบบจัดการอุปกรณ์อย่าง BD Alaris Gateway Workstation, Pyxis Anesthesia ES, Anesthesia System 4000, MedStation ES, และอุปกรณ์พกพาอย่าง Parx
เทคนิคโจมตีแบบ KRACK นี้ถูกค้นพบครั้งแรกเมื่อตุลาคม 2560 เป็นการใช้ช่องโหว่ในขั้นตอนการเข้ารหัสของโปรโตคอลยอดนิยมอย่าง WPA และ WPA2 ถึงแม้ BD กล่าวว่าการโจมตีดังกล่าวทำได้ยากเนื่องจากผู้โจมตีต้องอยู่ใกล้กับอุปกรณ์หรือแอคเซสพอยต์ แต่แฮ็กเกอร์ก็ไม่จำเป็นต้องใช้สิทธิ์การเข้าถึงพิเศษ หรือเข้าไปยุ่งเกี่ยวกับผู้ใช้ให้รู้ตัวเลย
BD กล่าวว่า ได้ประสานการติดตั้งแพ็ตช์ผ่านตัวแทนจำหน่ายตอนที่เข้าตรวจบำรุงรักษาตามรอบปกติแล้ว อย่างไรก็ดี ช่องโหว่ KRACK นี้ได้สร้างความหวาดกลัวให้แก่คนหมู่มาก เนื่องจากเครือข่ายไร้สายทั่วโลกต่างเสี่ยงต่อการโดนโจมตีทั้งหมด ขณะที่ผู้จำหน่ายรายใหญ่เริ่มออกมาติดตั้งแพ็ตช์กันแล้วตั้งแต่Apple, Aruba, Cisco, Intelเป็นต้น
ที่มา : https://nakedsecurity.sophos.com/2018/05/02/medical-devices-vulnerable-to-krack-wi-fi-attacks
