【翻墙问答】 无线技术医疗产品 留意漏洞免黑客利用

2017-09-08
电邮
评论
分享
打印
  • 打印
  • 分享
  • 评论
  • 电邮

【翻墙问答】 如何在Mac开启和使用防火墙功能

问:最近美国有药厂自愿回收心脏起搏器,而回收的原因竟然与黑客有关,究竟心脏起搏器如何与黑客拉上关系?

李建军:新一代的心脏起搏器,当中不少都用到无线技术,方便与电脑甚至智能手机连接,以便医生监察病人的心脏状况,以及心脏起搏器的运作情况。这本来是一件好事,亦是对使用者安全提供保障。但有黑客研究心脏起搏器软件的保安漏洞,如果黑客可以控制心脏起搏器的系统,就可以真的透过黑客技术来杀人,或者用作要胁个别人士。因此,药厂就向美国药剂及食物管理局申请自愿回收相关的起搏器,作出软件升级,以免真有黑客成功入侵仪器引发悲剧。

问:其实现时愈来愈多日常所用的医疗产品,都具有透过蓝芽与智能手机连接的功能,包括电牙刷、血压计,甚至血糖计都有这类功能。对于大部分听众而言,有甚么需要留意?是否在中国特殊的网络环境下,不应该使用这类与智能手机连接的器材,以策安全?

李建军:除了心脏起搏器外,大部分透过蓝芽技术与智能手机连接的医疗器材,包括电牙刷以及血压计,都可以放心使用,不会构成生命危险,因为这些器材大部分都不会涉及与维持生命有关的功能,甚至不会在人体内部使用,只要手机并没做「越狱」或root,不会让黑客入侵手机偷资料,那就已经相当安全,并不会有甚么大问题。

但如果使用的心脏起搏器,或胰岛素注射及监测系统,是透过蓝芽或其他技术与电脑和智能手机连接的话,你的电脑和智能手机的保安就必须特别小心,因为你不知道心脏起搏器或医疗设备,可能软件有保安漏洞而被黑客看中。特别是一些受聘于当局的黑客,如果你对电脑保安有疑问的话,我个人劝你在中国这种环境下,不要使用这类设备,因为有可能造成危险。

问:虽然Mac和iOS设备被指甚少受到黑客攻击,但如果要设立防火墙,过滤及拦截部分可疑的通讯,可以如何去做?作业系统有支援,还是必须要另外安装防火墙程式,用作拦截一些有问题的通讯?

李建军:iOS设备作业系统不具备防火墙功能,因此,需要另外购买或安装防火墙软件。但由于不适当的防火墙设定,可能会影响WhatsApp等即时通讯软件运作,因此如果怀疑有一些可以通讯、可以安装一些监察即时通讯状况的软件,并留意一些古怪的主机,将资料向苹果方面举报。如果手机无「越狱」,那些古怪通讯应与有问题的应用程式有关。

如果用Mac机的话,作业系统内置防火墙功能,这次翻墙问答,我们准备了视频,示范如何在Mac开启和使用防火墙功能,欢迎各位听众浏览本台网站,收看有关视频。作业系统的内置防火墙功能,已经可以应付大部分听众的网络保安需要。

如果有Linux或FreeBSD使用经验的用户,可以使用终端机,再打入PF的指令,PF是FreeBSD的防火墙软件,亦是现时Mac OS X防火墙的基础,如果本身已经熟习FreeBSD的指令,是可以将Mac OS X的防火墙作出十分仔细的设定,能力与大部分Linux以至UNIX主机几乎是一样的。而Mac在系统偏好设定提供的防火墙功能,主要是应付一般用户的需要。

完整网站