Orvosi eszközöket támadhatnak hackerek

Több ezer kritikus egészségügyi eszköz – MRI és más eszközök – érhető el az internet irányából a hackerek számára. Scott Erven és Mark Collao a Derbycon 2015 hacker konferencián számoltak be ezzel kapcsolatos kutatási adataikról.

A kutatók a Shodan kereső motort – amely speciálisan internet eléréssel rendelkező eszközök keresésére szolgál – használták egészségügyi eszköz gyártók internet felől elérhető készülékeinek kereséséhez.

Az internet elérhetőséggel rendelkező eszközökön keresztül a hackerek páciensek adataihoz és más bizalmas információkhoz juthatnak.

A kutatók elmondása szerint az év folyamán több, mint 20 sérülékenységet jelentettek a nagynevű készülék gyártóknak, amelyeken keresztül a hackerek bejuthatnak a rendszerekbe. Elmondásuk szerint az orvosi eszközökön  Windows XP vagy XP SP2 fut és nem használnak antivírus programokat.

Fél éven keresztül üzemeltettek hamis – honeypot –  MRI és defibrillátor eszközöket, amelyek több tízezer kapcsolódási eseményt regisztráltak.  55,416 sikeres SH és web bejelentkezést és többszáz malware payload-ot észleltek.

A nagyszámú kapcsolódás erősíti azt az ajánlást, hogy az eszközöket elérhetetlenné kell tenni az internet felől és többszintű védelemmel kell ellátni.

Hivatkozások:

  • http://www.heise.de/security/meldung/Tausende-medizinische-Geraete-aus-dem-Internet-angreifbar-2831620.html
  • http://www.bbc.com/news/technology-34390165
  • http://www.tripwire.com/state-of-security/latest-security-news/thousands-of-medical-systems-exposed-to-web-attacks-find-researchers/
  • http://www.theregister.co.uk/2015/09/29/thousands_of_directly_hackable_hospital_devices_found_exposed/ 

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »