Huis > Cyber ​​Nieuws > Hackers maken gebruik van medische IoT-apparaten via ongebruikelijke methoden
CYBER NEWS

Hackers exploit ivd medische hulpmiddelen via Bijzonder Methods

Het Internet of Things medische hulpmiddelen zijn al lange tijd een van de meest populaire doelwitten door middel van computer hackers. In de afgelopen jaren hebben deskundigen zowel leveranciers en gebruikers over de kwetsbaarheden die ermee verbonden zijn gewaarschuwd.




Iot Medical Devices blijft gericht Met een variëteit van Methoden

Computer criminelen blijven richten op medische ivd-apparaten met behulp van verschillende methoden. Deze doelstellingen zijn uitgegroeid tot een van de meest voorkomende slachtoffers van de aanslagen als leveranciers beveiligingspatches niet altijd hebben vrijgegeven in de tijd. Het feit dat ze altijd op en velen van hen publiekelijk blootgesteld aan het internet, dat maakt het zeer eenvoudig om een ​​geautomatiseerde aanval uitvoeren. Volgens het laatste onderzoek van de voortdurende aanvallen zijn gemaakt naar aanleiding van een kant en klare patroon.

Informatie verzamelen is de eerste fase van de infectie en het is essentieel voor het succes van de infiltratie. Het is gemaakt om informatie te verzamelen door te kiezen voor één van de twee benaderingen. passieve verzameling wordt gedaan door het bewaken van de logbestanden, foutmeldingen en activiteit door het snuiven verkeer. Hoe meer terughoudende aanpak is de actief waarbij een ongeldige pakketten om de blootgestelde servers verzonden en de antwoorden worden geregistreerd.

Het interessante benadering in deze situatie is dat deze informatie verzamelen kunnen worden benut om automatisch te activeren exploits. Wanneer het Internet of Things medische hulpmiddelen hebben gemeld gegevens over de versies van de lopende servers de antwoorden kan worden vergeleken met een database van exploits. Tijdens de analyse van de inbraken het team merkt op dat de apparaten hoofdzakelijk kan worden misleid in het onthullende privégegevens te laten zien hoe ze werken. Door ze misbruik maken van de hackers toegang tot de interne ziekenhuis netwerken krijgen.

Verwante Story: Key Interventies voor elektronische Healthcare Record Beveiliging

Enkele van de kwetsbare systemen omvatten oplossingen, zoals: medische beeldvorming, smart gebouwbeheer, radiologie systemen en de gezondheidszorg management oplossingen. Alle leveranciers hebben gemeld mei via ICS-CERT echter slechts één een patch heeft vrijgegeven. Sommige van de gecontacteerde fabrikanten hebben zich onthouden van het vrijgeven van een oplossing voor het probleem, terwijl anderen ze momenteel ontwikkelen.

Deze laatste kennisgeving bevestigt eens te meer dat voorzichtigheid moeten worden genomen bij de uitvoering van dergelijke apparaten. Ivd medische oplossingen hebben altijd een van de meest getroffen zijn door kwetsbaarheden en hun leveranciers hen niet patch tijdig.

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens