Hjem > Cyber ​​Nyheder > Hackere udnytter IoT medicinske enheder via usædvanlige metoder
CYBER NEWS

Hackere Exploit IoT Medical Devices via Usædvanlige metoder

De IoT medicinsk udstyr har længe været en af ​​de mest populære mål ved hackere. I de sidste mange år har advaret både leverandører og brugere om de sårbarheder, der er forbundet med det.




IOT Medical Devices Fortsæt med at være målrettet ved hjælp af alle slags metoder

Computer kriminelle fortsætter med at målrette medicinske tingenes internet enheder ved hjælp af forskellige metoder. Disse mål er blevet en af ​​de hyppigste ofre for angreb som leverandører ikke altid har udgivet sikkerhedsopdateringer i gang. Det faktum, at de er altid på og mange af dem er offentligt udsat for internettet, som gør det meget nemt at udføre automatiserede angreb. Ifølge den nyeste forskning er lavet de igangværende angreb efter en færdig mønster.

efterretningsvirksomhed er den første fase af de infektioner, og det er afgørende for succes på infiltrationen. Den er lavet til at indsamle oplysninger ved at vælge en af ​​de to tilgange. Passiv samling gøres ved at overvåge logfilerne, fejlmeddelelser og aktivitet ved at snuse trafik. Jo mere indgribende metode er den aktiv én hvor misdannede pakker sendes til de blotlagte servere og registreres svarene.

Det interessante tilgang i denne situation er, at denne informationsindsamling kan udnyttes til automatisk at udløse exploits. Når IoT medicinsk udstyr har rapporteret data om versionerne af de løbende servere svarene kan sammenlignes med en database af exploits. Under analysen af ​​indtrængen holdet bemærker, at de enheder, hovedsageligt kan blive lokket til afslørende private data, der viser, hvordan de arbejder. Ved at misbruge dem hackere kan få adgang til de interne hospitalsnetværk.

relaterede Story: Vigtige Interventioner for elektronisk Healthcare Record Security

Nogle af de sårbare systemer omfatter løsninger som: medicinsk billedbehandling, Smart bygningsstyring, radiologi systemer og sundhedspleje management løsninger. Alle leverandører er blevet anmeldt i maj via ICS-CERT dog kun én har frigivet en patch. Nogle af de kontaktede producenter har afholdt sig fra at frigive en rettelse til spørgsmålet, mens andre er ved at udvikle dem.

Denne seneste meddelelse bekræfter endnu engang, at der skal udvises forsigtighed, når de gennemfører sådanne anordninger. IoT medicinske løsninger har altid været en af ​​de mest berørt af sårbarheder og deres leverandør ikke lappe dem i rette tid.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig