take two so ware updates and
play

Take Two So)ware Updates and See Me in the Morning: - PowerPoint PPT Presentation

Aug 17, 2023 •100 likes •259 views

Take Two So)ware Updates and See Me in the Morning: The Case for So,ware Security Evalua6ons of Medical Devices Steve Hanna 1 , Rolf Rolles 4 , Andres

  1. Take ¡Two ¡So)ware ¡Updates ¡and ¡ See ¡Me ¡in ¡the ¡Morning: ¡ ¡ The ¡Case ¡for ¡So,ware ¡Security ¡Evalua6ons ¡of ¡Medical ¡Devices ¡ Steve ¡Hanna 1 , ¡Rolf ¡Rolles 4 , ¡Andres ¡Molina-­‑Markham 2 , ¡ Pongsin ¡Poosankam 1,3 , ¡Kevin ¡Fu 2 , ¡Dawn ¡Song 1 ¡ University ¡of ¡California ¡– ¡Berkeley 1 , ¡University ¡of ¡MassachuseMs ¡Amherst 2 , ¡ ¡ Carnegie ¡Mellon ¡University 3 , ¡Unaffiliated 4 ¡

  2. Changing ¡Medical ¡Device ¡Landscape ¡ • Increased ¡ so)ware ¡complexity ¡ • So)ware ¡plays ¡an ¡increasing ¡role ¡ in ¡device ¡failure ¡ – 2005-­‑2009 ¡(18%) ¡due ¡to ¡so)ware ¡ failure, ¡compared ¡to ¡(6%) ¡in ¡1980s ¡ Connected ¡ ¡ Medical ¡ ¡ Health ¡Data ¡ Devices ¡ Device ¡ • Increased ¡ aMack ¡opportuniYes ¡ Automated ¡External ¡Defibrillators ¡ • Medical ¡device ¡hardware ¡and ¡ 28,000 ¡ adverse ¡event ¡reports ¡in ¡14 ¡Models ¡ recalled ¡2005-­‑2010. ¡ so)ware ¡is ¡usually ¡a ¡ monoculture ¡ within ¡device ¡ model ¡ Hanna, ¡et ¡al. ¡The ¡case ¡for ¡So)ware ¡Security ¡EvaluaYons ¡of ¡Medical ¡Devices ¡ 2 ¡

  3. To ¡be ¡clear… ¡ AEDs ¡ ICDs ¡ X ¡ Hanna, ¡et ¡al. ¡The ¡case ¡for ¡So)ware ¡Security ¡EvaluaYons ¡of ¡Medical ¡Devices ¡ 3 ¡

  4. 1,582,691 ¡ The ¡PopulaOon ¡of ¡AEDs ¡Has ¡ ¡ Increased ¡Significantly ¡Over ¡the ¡ AEDs ¡Worldwide ¡ Past ¡5 ¡Years ¡ First ¡save ¡on ¡US ¡airline ¡ 75% ¡survival ¡rate ¡in ¡O’Hare ¡Airport ¡ PAD ¡Trial ¡Published ¡ 1996 ¡ 1998 ¡ 2000 ¡ 2002 ¡ 2004 ¡ 2006 ¡ 2008 ¡ First ¡AED ¡with ¡biphasic ¡waveform ¡ 74% ¡survival ¡rate ¡in ¡casinos ¡ New ¡York ¡requires ¡AEDs ¡ ¡in ¡public ¡places ¡ Wisconsin ¡requires ¡daycare ¡ providers ¡to ¡be ¡AED ¡proficient ¡ Automated ¡External ¡Defibrillator ¡Milestones ¡ Global ¡Automated ¡External ¡Defibrillators ¡(AED) ¡Market: ¡Demand ¡to ¡Drive ¡Growth; ¡June ¡2009 ¡ ¡ ¡ ¡ ¡U.S., ¡European ¡and ¡Japanese ¡External ¡DefibrillaOon ¡(PAD) ¡Market ¡Report. ¡Frost ¡& ¡ Sullivan. ¡2000. ¡ ¡Valenzuela ¡TD, ¡et ¡al. ¡ N ¡Engl ¡J ¡Med. ¡2000;343:1206-­‑1209. ¡ ¡ ¡Caffrey ¡S, ¡et ¡al. ¡ N ¡Engl ¡J ¡Med. ¡ 2002;347:1242-­‑1247. ¡ ¡ ¡ ¡ Hanna, ¡et ¡al. ¡The ¡case ¡for ¡So)ware ¡Security ¡EvaluaYons ¡of ¡Medical ¡Devices ¡ 4 ¡

  5. Our ¡ObjecYves ¡ • Explore ¡state ¡of ¡AED ¡so)ware ¡security ¡ • Examine ¡for ¡standard ¡so)ware ¡security ¡flaws ¡ – Data ¡handling, ¡coding ¡pracYces, ¡developer ¡ assumpYons ¡ • Give ¡insight ¡into ¡state ¡of ¡medical ¡device ¡ so)ware ¡and ¡potenYal ¡for ¡future ¡abuse ¡ Hanna, ¡et ¡al. ¡The ¡case ¡for ¡So)ware ¡Security ¡EvaluaYons ¡of ¡Medical ¡Devices ¡ 5 ¡

  6. Desirable ¡Medical ¡Device ¡ProperYes ¡ The ¡device ¡should: ¡ – Ensure ¡that ¡so)ware ¡running ¡on ¡a ¡ system ¡is ¡the ¡image ¡that ¡was ¡ verified ¡ – Detect ¡compromise ¡ – Verify ¡and ¡authenYcate ¡device ¡ telemetry ¡ – Be ¡robust: ¡defenses ¡and ¡updates ¡ weighed ¡with ¡risks ¡to ¡paYent ¡ Hanna, ¡et ¡al. ¡The ¡case ¡for ¡So)ware ¡Security ¡EvaluaYons ¡of ¡Medical ¡Devices ¡ 6 ¡

  7. Case ¡Study ¡ ¡ • Analyzed ¡ Cardiac ¡Science ¡G3 ¡Plus ¡ model ¡9390A ¡ • Performed ¡staYc ¡reverse ¡engineering ¡using ¡IDA ¡Pro ¡ – Analyzed: ¡ MDLink , ¡ AEDUpdate ¡and ¡device ¡ firmware ¡ • Analysis ¡using ¡BitBlaze ¡architecture ¡ – BitFuzz, ¡the ¡dynamic ¡symbolic ¡path ¡exploraYon ¡tool ¡ • Remarks ¡ – Problems ¡likely ¡not ¡isolated ¡to ¡the ¡G3 ¡Plus ¡ – PotenYal ¡for ¡abuse ¡as ¡devices ¡become ¡more ¡connected ¡ Hanna, ¡et ¡al. ¡The ¡case ¡for ¡So)ware ¡Security ¡EvaluaYons ¡of ¡Medical ¡Devices ¡ 7 ¡

  8. VulnerabiliYes ¡Discovered ¡ 1. AED ¡Firmware ¡-­‑ ¡Replacement ¡ 2. AEDUpdate ¡ ¡-­‑ ¡ Buffer ¡overflow ¡ 3. AEDUpdate ¡-­‑ ¡Plain ¡text ¡user ¡credenYals ¡ 4. MDLink ¡ ¡-­‑ ¡Weak ¡password ¡scheme ¡ Vulnerabili8es ¡were ¡verified ¡on ¡Windows ¡XP ¡SP2. ¡ Hanna, ¡et ¡al. ¡The ¡case ¡for ¡So)ware ¡Security ¡EvaluaYons ¡of ¡Medical ¡Devices ¡ 8 ¡

  9. Firmware ¡Replacement ¡ • Firmware ¡update ¡uses ¡custom ¡ CRC ¡to ¡verify ¡firmware ¡ • Modified ¡firmware, ¡with ¡ proper ¡CRC, ¡is ¡accepted ¡by ¡ AED ¡and ¡update ¡so)ware ¡ • Impact : ¡Arbitrary ¡firmware ¡ DEVICE ¡COMPROMISED ¡ Hanna, ¡et ¡al. ¡The ¡case ¡for ¡So)ware ¡Security ¡EvaluaYons ¡of ¡Medical ¡Devices ¡ 9 ¡

  10. AEDUpdate ¡Buffer ¡Overflow ¡ • During ¡update ¡device ¡ handshake, ¡device ¡version ¡ number ¡exchanged ¡ • AEDUpdate ¡ improperly ¡ assumes ¡valid ¡input ¡ • Enables ¡ arbitrary ¡ code ¡ execuYon ¡ – Data ¡sent ¡from ¡AED ¡can ¡be ¡ executed ¡as ¡code ¡on ¡the ¡host ¡ PC ¡ Hanna, ¡et ¡al. ¡The ¡case ¡for ¡So)ware ¡Security ¡EvaluaYons ¡of ¡Medical ¡Devices ¡ 10 ¡

  11. Initial Malicious Firmware Update Malicious Update Firmware Computer Checksum Malicious Firmware (Recalculated) AED Software Update Infected Malicious Firmware Device 0 AED Infecting Security Officer's Laptop Safety Officer's Request for AED system status check Laptop AED Maliciously Version Version corrupted data Number String Software Update 00000000 0 442 WORM WORM Infected Device N Packet corruption AED AED leads to exploit AED AED AED Hanna, ¡et ¡al. ¡The ¡case ¡for ¡So)ware ¡Security ¡EvaluaYons ¡of ¡Medical ¡Devices ¡ 11 ¡

  12. Improving ¡Medical ¡Device ¡Security ¡ for ¡Developers ¡ • Lessons ¡and ¡open ¡problems ¡from ¡the ¡CS ¡G3 ¡Plus ¡ – Cryptographically ¡secure ¡device ¡updates ¡ • No ¡security ¡through ¡obscurity, ¡ensures ¡firmware ¡authenYcity ¡ – Device ¡telemetry ¡verified ¡for ¡integrity ¡and ¡authenYcity ¡ • Defensively ¡assume ¡that ¡data ¡is ¡not ¡trusted ¡ – Passwords ¡cryptographically ¡secure ¡and ¡easily ¡managed ¡ ¡ • Private ¡data ¡and ¡life ¡criYcal ¡funcYonality ¡should ¡be ¡protected ¡by ¡ well-­‑established ¡cryptographic ¡algorithms ¡ ¡ – Defenses ¡and ¡updates ¡weighed ¡with ¡risks ¡to ¡paYent ¡ • Medical ¡devices ¡should ¡ fail ¡open ¡ Hanna, ¡et ¡al. ¡The ¡case ¡for ¡So)ware ¡Security ¡EvaluaYons ¡of ¡Medical ¡Devices ¡ 12 ¡

  13. RecommendaYons ¡ • Ensure ¡the ¡update ¡machine ¡is ¡secure ¡ – Physical ¡isolaYon, ¡virtual ¡machine ¡for ¡ fresh ¡install ¡ • Follow ¡FDA ¡guidelines ¡and ¡advisories ¡ • Remain ¡vigilant ¡ – Monitoring ¡physical ¡access, ¡ ¡rouYnely ¡ updaYng ¡afflicted ¡devices, ¡and ¡ monitoring ¡advisories ¡released ¡about ¡ the ¡device ¡ Hanna, ¡et ¡al. ¡The ¡case ¡for ¡So)ware ¡Security ¡EvaluaYons ¡of ¡Medical ¡Devices ¡ 13 ¡

  14. Final ¡RecommendaYon ¡ We ¡recommend ¡ conOnued ¡use ¡of ¡AEDs ¡ because ¡of ¡ their ¡potenYal ¡to ¡perform ¡lifesaving ¡funcYons. ¡ The ¡aMack ¡potenYal ¡is ¡currently ¡unmeasured ¡ and ¡currently, ¡these ¡devices ¡overwhelmingly ¡ save ¡more ¡lives ¡than ¡they ¡imperil. ¡ ¡ Hanna, ¡et ¡al. ¡The ¡case ¡for ¡So)ware ¡Security ¡EvaluaYons ¡of ¡Medical ¡Devices ¡ 14 ¡

  15. Thank ¡You ¡ • QuesYons? ¡ – Contact: ¡ • Steve ¡Hanna ¡(sch@eecs.berkeley.edu) ¡ • Dawn ¡Song ¡(dawnsong@cs.berkeley.edu) ¡ ¡ • Kevin ¡Fu ¡(kevinfu@cs.umass.edu) ¡ secure-­‑medicine.org ¡ Hanna, ¡et ¡al. ¡The ¡case ¡for ¡So)ware ¡Security ¡EvaluaYons ¡of ¡Medical ¡Devices ¡ 15 ¡

Recommend

CS 5150 So(ware Engineering 2. Steps in the so(ware development process William Y. Arms So(ware

CS 5150 So(ware Engineering 2. Steps in the so(ware development process William Y. Arms So(ware

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 2. Steps in the so(ware development process William Y. Arms So(ware Process Fundamental Assump1on: Good processes lead to good so(ware Good processes reduce risk

260 views • 22 slides
So#ware(Project Lecture'4 Wouter'Swierstra So#ware(project((Lecture(4 1 Last%&me

So#ware(Project Lecture'4 Wouter'Swierstra So#ware(project((Lecture(4 1 Last%&me

So#ware(Project Lecture'4 Wouter'Swierstra So#ware(project((Lecture(4 1 Last%&me Risks So(ware-architecture So#ware(project((Lecture(4 2 Working(effec,vely(with(git(and(GitHub. So#ware(project((Lecture(4 3

632 views • 45 slides
Academic Senate Updates Lezlee Ware Allison Hughes Jessica Kaven Questions or Comments? We

Academic Senate Updates Lezlee Ware Allison Hughes Jessica Kaven Questions or Comments? We

Academic Senate Updates Lezlee Ware Allison Hughes Jessica Kaven Questions or Comments? We have a lot of information to cover, so in order to keep to our allotted time please submit comments and questions in one of two ways:

416 views • 37 slides
So#ware(Project Lecture'3 Wouter'Swierstra So#ware(project((Lecture(3 1 Last%&me

So#ware(Project Lecture'3 Wouter'Swierstra So#ware(project((Lecture(3 1 Last%&me

So#ware(Project Lecture'3 Wouter'Swierstra So#ware(project((Lecture(3 1 Last%&me Scrum'planning Product'backlog So#ware(project((Lecture(3 2 Working(effec,vely(with(git(and(GitHub. So#ware(project((Lecture(3 3

485 views • 36 slides
So%ware Architecture Beyond the Blueprints Aligning So%ware Architecture with the facets of

So%ware Architecture Beyond the Blueprints Aligning So%ware Architecture with the facets of

So%ware Architecture Beyond the Blueprints Aligning So%ware Architecture with the facets of So%ware Development Business, Management, Engineering and OrganizaCon Eldo Architect, Philips Healthcare eldo.issac@philips.com SATURN 2009,

130 views • 10 slides
CS 5150 So(ware Engineering Steps in the So(ware Development

CS 5150 So(ware Engineering Steps in the So(ware Development

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering Steps in the So(ware Development Process William Y. Arms

477 views • 21 slides
CS 5150 So(ware Engineering 18. Reuse and Design Pa9erns William Y. Arms So(ware Reuse It is

CS 5150 So(ware Engineering 18. Reuse and Design Pa9erns William Y. Arms So(ware Reuse It is

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 18. Reuse and Design Pa9erns William Y. Arms So(ware Reuse It is o(en good to design a program to reuse exisCng components. This can lead to be9er so(ware at

668 views • 48 slides
CS 5150 So(ware Engineering Three Types of So(ware Process

CS 5150 So(ware Engineering Three Types of So(ware Process

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering Three Types of So(ware Process William Y. Arms Types of

736 views • 25 slides
CS 5150 So(ware Engineering 1. So(ware Development in Prac:ce William Y. Arms Overall Aim of the

CS 5150 So(ware Engineering 1. So(ware Development in Prac:ce William Y. Arms Overall Aim of the

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 1. So(ware Development in Prac:ce William Y. Arms Overall Aim of the Course We assume that you are technically proficient. You know a good deal about

491 views • 22 slides
Toward so)ware engineering in prac0ce Claire Le Goues 15-214 April 27, 2017 1 Learning Goals

Toward so)ware engineering in prac0ce Claire Le Goues 15-214 April 27, 2017 1 Learning Goals

Toward so)ware engineering in prac0ce Claire Le Goues 15-214 April 27, 2017 1 Learning Goals Broad scope of so;ware engineering Importance of nontechnical issues IntroducCon to key challenges 2 So)ware is Everywhere So)ware is

1.01k views • 86 slides
So#ware Scaling Mo/va/on & Goals HW Configura/on & Scale Out So#ware Scaling

So#ware Scaling Mo/va/on & Goals HW Configura/on & Scale Out So#ware Scaling

So#ware Scaling Mo/va/on & Goals HW Configura/on & Scale Out So#ware Scaling Efforts System management Opera/ng system Programming environment PreAcceptance Work HW stabiliza/on & early scaling

390 views • 19 slides
T * est Tanja E. J. Vos So#ware Tes+ng and Quality Group

T * est Tanja E. J. Vos So#ware Tes+ng and Quality Group

Test Automa+on at the useR interface level T * est Tanja E. J. Vos So#ware Tes+ng and Quality Group Research center for So#ware Produc+on Methods

889 views • 68 slides
CS 5150 So(ware Engineering 3. So(ware Development Processes William Y. Arms Sequence of

CS 5150 So(ware Engineering 3. So(ware Development Processes William Y. Arms Sequence of

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 3. So(ware Development Processes William Y. Arms Sequence of Processes Lecture 2 introduced several process steps: Requirements User interface design

530 views • 34 slides
What( is (so#ware( sustainability( anyway? ( ( ( NSF(SI2(PI(Mee2ng ,( 17?18(January(2013(

What( is (so#ware( sustainability( anyway? ( ( ( NSF(SI2(PI(Mee2ng ,( 17?18(January(2013(

( www.software.ac.uk- What( is (so#ware( sustainability( anyway? ( ( ( NSF(SI2(PI(Mee2ng ,( 17?18(January(2013( Neil(Chue(Hong((@npch)( N.ChueHong@so#ware.ac.uk( ( So#ware(Sustainability(Ins2tute( www.software.ac.uk-

958 views • 72 slides
CS 5150 So(ware Engineering 3. Examples of so(ware development processes William Y. Arms

CS 5150 So(ware Engineering 3. Examples of so(ware development processes William Y. Arms

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 3. Examples of so(ware development processes William Y. Arms DefiniBons: AcBvity and Sprint Ac1vity An acBvity is a general term for any part of a project that

797 views • 28 slides
Readings Covered Further Readings Ware Interaction: Data Manipulation Ware, Chap 10: Interacting

Readings Covered Further Readings Ware Interaction: Data Manipulation Ware, Chap 10: Interacting

Readings Covered Further Readings Ware Interaction: Data Manipulation Ware, Chap 10: Interacting with Visualizations. first half, p 317-324 Toolglass and magic lenses: the see-through interface. Eric A. Bier, low-level control loops Maureen C.

41 views • 3 slides
CS 5150 So(ware Engineering 12. System Architecture William Y. Arms Design Design in So:ware

CS 5150 So(ware Engineering 12. System Architecture William Y. Arms Design Design in So:ware

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 12. System Architecture William Y. Arms Design Design in So:ware Development For a given set of requirements, the so(ware development team must design a system

570 views • 29 slides
CS 5150 So(ware Engineering 14. Security William Y. Arms Security in the So(ware Development

CS 5150 So(ware Engineering 14. Security William Y. Arms Security in the So(ware Development

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 14. Security William Y. Arms Security in the So(ware Development Process The security goal The security goal is to make sure that the agents (people or external

489 views • 24 slides
Readings Covered Further Readings Ware: Evaluation Appendix Ware, Appendix C: The Perceptual

Readings Covered Further Readings Ware: Evaluation Appendix Ware, Appendix C: The Perceptual

Readings Covered Further Readings Ware: Evaluation Appendix Ware, Appendix C: The Perceptual Evaluation of Visualization Techniques and Task-Centered User Interface Design, Clayton Lewis and John Rieman, perceptual evaluation of infovis

315 views • 4 slides
CS 5150 So(ware Engineering Reuse and Legacy Systems

CS 5150 So(ware Engineering Reuse and Legacy Systems

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering Reuse and Legacy Systems William Y. Arms Economics So(ware is

608 views • 22 slides
CS 5150 So(ware Engineering Professionalism William Y. Arms

CS 5150 So(ware Engineering Professionalism William Y. Arms

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering Professionalism William Y. Arms Personal Thoughts about So(ware

572 views • 39 slides
FNAL So(ware School Introduc5on Ma7 Herndon, University of

FNAL So(ware School Introduc5on Ma7 Herndon, University of

FNAL So(ware School Introduc5on Ma7 Herndon, University of Wisconsin Madison FNAL So(ware School FNAL So(ware School Programming Reconstruc5on

207 views • 7 slides
T * est Tanja E.J. Vos So#ware Tes+ng and Quality Group (StaQ) Vakgroep Informa+ca Research

T * est Tanja E.J. Vos So#ware Tes+ng and Quality Group (StaQ) Vakgroep Informa+ca Research

T * est Tanja E.J. Vos So#ware Tes+ng and Quality Group (StaQ) Vakgroep Informa+ca Research center for So#ware Produc+on Methods (PROS) Open Universiteit Universidad Politecnica de Valencia Netherlands Spain T * est What is

389 views • 26 slides
Win-Win partnership here and now Tiles and sanitary ware THE BEST CERAMICS OF THE WORLD AGROMAT

Win-Win partnership here and now Tiles and sanitary ware THE BEST CERAMICS OF THE WORLD AGROMAT

Win-Win partnership here and now Tiles and sanitary ware THE BEST CERAMICS OF THE WORLD AGROMAT is the iconic name of highly recognized leader in the market of ceramic tiles and sanitary ware of Ukraine. For everyday customers and large-scale

481 views • 12 slides

More recommend