Orvosi eszközöket támadhatnak hackerek

Több ezer kritikus egészségügyi eszköz – MRI és más eszközök – érhető el az internet irányából a hackerek számára. Scott Erven és Mark Collao a Derbycon 2015 hacker konferencián számoltak be ezzel kapcsolatos kutatási adataikról.

A kutatók a Shodan kereső motort – amely speciálisan internet eléréssel rendelkező eszközök keresésére szolgál – használták egészségügyi eszköz gyártók internet felől elérhető készülékeinek kereséséhez.

Az internet elérhetőséggel rendelkező eszközökön keresztül a hackerek páciensek adataihoz és más bizalmas információkhoz juthatnak.

A kutatók elmondása szerint az év folyamán több, mint 20 sérülékenységet jelentettek a nagynevű készülék gyártóknak, amelyeken keresztül a hackerek bejuthatnak a rendszerekbe. Elmondásuk szerint az orvosi eszközökön  Windows XP vagy XP SP2 fut és nem használnak antivírus programokat.

Fél éven keresztül üzemeltettek hamis – honeypot –  MRI és defibrillátor eszközöket, amelyek több tízezer kapcsolódási eseményt regisztráltak.  55,416 sikeres SH és web bejelentkezést és többszáz malware payload-ot észleltek.

A nagyszámú kapcsolódás erősíti azt az ajánlást, hogy az eszközöket elérhetetlenné kell tenni az internet felől és többszintű védelemmel kell ellátni.

Hivatkozások:

  • http://www.heise.de/security/meldung/Tausende-medizinische-Geraete-aus-dem-Internet-angreifbar-2831620.html
  • http://www.bbc.com/news/technology-34390165
  • http://www.tripwire.com/state-of-security/latest-security-news/thousands-of-medical-systems-exposed-to-web-attacks-find-researchers/
  • http://www.theregister.co.uk/2015/09/29/thousands_of_directly_hackable_hospital_devices_found_exposed/ 

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »