DerbyCon: тысячи медицинских приборов уязвимы для взлома через Интернет
DerbyCon: тысячи медицинских приборов уязвимы для взлома через Интернет




12:21 01.10.2015

|   1214 прочтений



Тысячи медицинских приборов, в том числе томографы, рентгеновские аппараты и другие устройства, соединенные с Интернетом, уязвимы для взлома, объявили исследователи на конференции по безопасности DerbyCon.

 

По их словам, они искали соединенные с Сетью медицинские приборы по ключевым словам через сервис Shodan.

Некоторые аппараты были подключены к Интернету согласно своим техническим требованиям, другие — по ошибке. В значительной части медтехники использовались верительные данные, фабрично установленные по умолчанию. При этом одни и те же «дефолтные» пароли применялись в разных моделях одних и тех же аппаратов, а в некоторых случаях производитель предупреждал, что после изменения пароля может пропасть доступ к услугам поддержки.

Не всегда больных подвергают риску посторонние хакеры — исследователи рассказали о случае, когда сами пациенты больницы «взломали» капельницу, вводившую им морфин, чтобы увеличить дозировку.

Чтобы показать, насколько активно хакеры атакуют медтехнику, исследователи настроили 10 ловушек — сетевых компьютеров, «притворявшихся» медицинскими приборами. Взломщики с использованием уязвимости Windows 55 раз заходили на эти системы, установив 299 вредоносов.

Те же исследователи, по их словам, легко проникли в сеть одного из медицинских учреждений.


Теги: Информационная безопасность Интернет вещей
На ту же тему: