Het Internet of Things medische hulpmiddelen zijn al lange tijd een van de meest populaire doelwitten door middel van computer hackers. In de afgelopen jaren hebben deskundigen zowel leveranciers en gebruikers over de kwetsbaarheden die ermee verbonden zijn gewaarschuwd.
Iot Medical Devices blijft gericht Met een variëteit van Methoden
Computer criminelen blijven richten op medische ivd-apparaten met behulp van verschillende methoden. Deze doelstellingen zijn uitgegroeid tot een van de meest voorkomende slachtoffers van de aanslagen als leveranciers beveiligingspatches niet altijd hebben vrijgegeven in de tijd. Het feit dat ze altijd op en velen van hen publiekelijk blootgesteld aan het internet, dat maakt het zeer eenvoudig om een geautomatiseerde aanval uitvoeren. Volgens het laatste onderzoek van de voortdurende aanvallen zijn gemaakt naar aanleiding van een kant en klare patroon.
Informatie verzamelen is de eerste fase van de infectie en het is essentieel voor het succes van de infiltratie. Het is gemaakt om informatie te verzamelen door te kiezen voor één van de twee benaderingen. passieve verzameling wordt gedaan door het bewaken van de logbestanden, foutmeldingen en activiteit door het snuiven verkeer. Hoe meer terughoudende aanpak is de actief waarbij een ongeldige pakketten om de blootgestelde servers verzonden en de antwoorden worden geregistreerd.
Het interessante benadering in deze situatie is dat deze informatie verzamelen kunnen worden benut om automatisch te activeren exploits. Wanneer het Internet of Things medische hulpmiddelen hebben gemeld gegevens over de versies van de lopende servers de antwoorden kan worden vergeleken met een database van exploits. Tijdens de analyse van de inbraken het team merkt op dat de apparaten hoofdzakelijk kan worden misleid in het onthullende privégegevens te laten zien hoe ze werken. Door ze misbruik maken van de hackers toegang tot de interne ziekenhuis netwerken krijgen.
Enkele van de kwetsbare systemen omvatten oplossingen, zoals: medische beeldvorming, smart gebouwbeheer, radiologie systemen en de gezondheidszorg management oplossingen. Alle leveranciers hebben gemeld mei via ICS-CERT echter slechts één een patch heeft vrijgegeven. Sommige van de gecontacteerde fabrikanten hebben zich onthouden van het vrijgeven van een oplossing voor het probleem, terwijl anderen ze momenteel ontwikkelen.
Deze laatste kennisgeving bevestigt eens te meer dat voorzichtigheid moeten worden genomen bij de uitvoering van dergelijke apparaten. Ivd medische oplossingen hebben altijd een van de meest getroffen zijn door kwetsbaarheden en hun leveranciers hen niet patch tijdig.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: