Több ezer kritikus egészségügyi eszköz – MRI és más eszközök – érhető el az internet irányából a hackerek számára. Scott Erven és Mark Collao a Derbycon 2015 hacker konferencián számoltak be ezzel kapcsolatos kutatási adataikról.
A kutatók a Shodan kereső motort – amely speciálisan internet eléréssel rendelkező eszközök keresésére szolgál – használták egészségügyi eszköz gyártók internet felől elérhető készülékeinek kereséséhez.
Az internet elérhetőséggel rendelkező eszközökön keresztül a hackerek páciensek adataihoz és más bizalmas információkhoz juthatnak.
A kutatók elmondása szerint az év folyamán több, mint 20 sérülékenységet jelentettek a nagynevű készülék gyártóknak, amelyeken keresztül a hackerek bejuthatnak a rendszerekbe. Elmondásuk szerint az orvosi eszközökön Windows XP vagy XP SP2 fut és nem használnak antivírus programokat.
Fél éven keresztül üzemeltettek hamis – honeypot – MRI és defibrillátor eszközöket, amelyek több tízezer kapcsolódási eseményt regisztráltak. 55,416 sikeres SH és web bejelentkezést és többszáz malware payload-ot észleltek.
A nagyszámú kapcsolódás erősíti azt az ajánlást, hogy az eszközöket elérhetetlenné kell tenni az internet felől és többszintű védelemmel kell ellátni.
Hivatkozások:
- http://www.heise.de/security/meldung/Tausende-medizinische-Geraete-aus-dem-Internet-angreifbar-2831620.html
- http://www.bbc.com/news/technology-34390165
- http://www.tripwire.com/state-of-security/latest-security-news/thousands-of-medical-systems-exposed-to-web-attacks-find-researchers/
- http://www.theregister.co.uk/2015/09/29/thousands_of_directly_hackable_hospital_devices_found_exposed/
