Berta Sándor

Védtelenek az internetre csatlakozó életmentő eszközök

A korábbinál sokkal rosszabb a helyzet az egészségügyi IT-biztonság területén.

Scott Erven és Mark Collao biztonsági kutatók több mint 68 000 olyan egészségügyi berendezést (szívritmus-szabályozót, infúziós készüléket, mágneses rezonencia tomográfot (MRT) stb.) találtak, amelyek a világhálóhoz csatlakoznak és e kapcsolaton keresztül könnyen megtámadhatók. Az ok egyszerű: ezeken a gépeken többnyire még Windows XP fut. A szakemberek tesztelték is a termékek sebezhetőségét, csaliknak defibrillátorokat és MRT-ket használtak. A hat hónapos időszak során több mint 55 000 sikeres bejelentkezés történt az SSH-n vagy a webes interfészen keresztül, s a látogatók 299 kártevőt is elhelyeztek a rendszerekben.

Erven azt nyilatkozta, hogy amikor különleges (radiológiai, gyermekgyógyászati stb.) klinikákra kerestek rá, akkor több ezer rosszul beállított orvosi eszközt találtak, amelyek közvetlenül támadhatók lettek volna. Számos berendezésen még a Windows XP futott és ezek a rendszerek semmilyen IT-biztonsági mechanizmussal nem rendelkeztek. Collao hozzátette, hogy így nagyon egyszerű lett volna például egy csatolt fájllal ellátott e-mailt küldeni és egy kártevőt aktiválni. Sok támadó ugyanakkor nem tudja, hogy pontosan milyen berendezést támad meg, ezért többnyire csak összekötik azokat egy szerverrel, majd eltűnnek a kibertérben.

Billy Rios biztonsági kutató áprilisban nyilvánosságra hozta, hogy a Hospira cég Life Care PCA típusú infúziós pumpája manipulálható intraneten keresztül. Júniusban kiderült, hogy a helyzet tovább romlott.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Skylake #3
    Akarsz-e keresgélni ilyen berendezéseket? Szeretnéd-e megnézni, hogy például a festői Maryland egyik exkluzív idősotthonában Mary néninek bekötötték-e az okos inzulinpumpát, és hogy a mamus megkapja-e az adagját rendben? Netán inkább az érdekel, hogy adott típusú routerből hány működik a default passworddal, hátha ez által értelmes lenne felütni őket? Miért is ne! Ismerkedjetek meg:

    http://www.shodanhq.com/

    http://money.cnn.com/2013/04/08/technology/security/shodan/index.html?iid=HP_LN

    Tiszta William Gibson, komolyan, bár közel sem annyira szórakoztató, és még hol van az IoT eszközök Nagy és Dicsőséges, Hatékonyság & Kényelemnövelő (?) Forradalma? Abban lesz majd igazán potenciál törésileg!

    Okosházban okos-zár a bejárati ajtón, amit mi okosan, a fotelből törünk. Nem kell darázni, hogy meglátnak, hogy éppen matatunk a zárral, micsoda primkó és kényelmetlen megoldás az, nem? Utána csak megyünk be, mintha hazamennénk, hiszen a tulajék a fészire éppen készségesen töltik fel, mivel töltik az időt Hurghadán! Miután kipakoltuk a kecót, megb*szcsizzuk apuci iPadját is, távolról, ami a szállodában héderezik, amíg apuci búvárkodik, és a bankszámlát is leürítjük, megszerezve a rajta plaintextben okosan tárolt belépési kódokat.