De IoT medicinsk udstyr har længe været en af de mest populære mål ved hackere. I de sidste mange år har advaret både leverandører og brugere om de sårbarheder, der er forbundet med det.
IOT Medical Devices Fortsæt med at være målrettet ved hjælp af alle slags metoder
Computer kriminelle fortsætter med at målrette medicinske tingenes internet enheder ved hjælp af forskellige metoder. Disse mål er blevet en af de hyppigste ofre for angreb som leverandører ikke altid har udgivet sikkerhedsopdateringer i gang. Det faktum, at de er altid på og mange af dem er offentligt udsat for internettet, som gør det meget nemt at udføre automatiserede angreb. Ifølge den nyeste forskning er lavet de igangværende angreb efter en færdig mønster.
efterretningsvirksomhed er den første fase af de infektioner, og det er afgørende for succes på infiltrationen. Den er lavet til at indsamle oplysninger ved at vælge en af de to tilgange. Passiv samling gøres ved at overvåge logfilerne, fejlmeddelelser og aktivitet ved at snuse trafik. Jo mere indgribende metode er den aktiv én hvor misdannede pakker sendes til de blotlagte servere og registreres svarene.
Det interessante tilgang i denne situation er, at denne informationsindsamling kan udnyttes til automatisk at udløse exploits. Når IoT medicinsk udstyr har rapporteret data om versionerne af de løbende servere svarene kan sammenlignes med en database af exploits. Under analysen af indtrængen holdet bemærker, at de enheder, hovedsageligt kan blive lokket til afslørende private data, der viser, hvordan de arbejder. Ved at misbruge dem hackere kan få adgang til de interne hospitalsnetværk.
Nogle af de sårbare systemer omfatter løsninger som: medicinsk billedbehandling, Smart bygningsstyring, radiologi systemer og sundhedspleje management løsninger. Alle leverandører er blevet anmeldt i maj via ICS-CERT dog kun én har frigivet en patch. Nogle af de kontaktede producenter har afholdt sig fra at frigive en rettelse til spørgsmålet, mens andre er ved at udvikle dem.
Denne seneste meddelelse bekræfter endnu engang, at der skal udvises forsigtighed, når de gennemfører sådanne anordninger. IoT medicinske løsninger har altid været en af de mest berørt af sårbarheder og deres leverandør ikke lappe dem i rette tid.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: