dodany: 17.06.2013 | tagi: , , ,

Autor:

Ataki na urządzenia medyczne są realne

0

Producenci niektórych urządzeń zdają się bagatelizować kwestie stosownego zabezpieczenia. O ile do „zniesienia” jest podobne rozluźnienie w przypadku np. telewizorów, tak w kwestii urządzeń medycznych, choć wydaje się to absurdalne, niestety jest to realne zagrożenie – przestrzegają nas przed tym ICS-CERT (z ang. Industrial Control System CERT) oraz  US Food and Drug Administration (w skr. FDA).

Wedle przeglądu stworzonego wspólnie przez te instytucje po weryfikacji stwierdzono, że aż przeszło 300 urządzeń medycznych różnych producentów (łącznie 40!) może zostać przekonfigurowane, czy też nawet wyłączone zdalnie. Wszystko to za sprawą nieodpowiednich zabezpieczeń – np. domyślne uniwersalne hasła zaszyte w samych urządzeniach – jeśli atakujący odnajdzie je w oprogramowaniu, to po zalogowaniu może zrobić  z nim praktycznie wszystko, to co producent przewidział.

Drugim problemem są same komputery, które zostały skonfigurowane do sterowania owymi urządzeniami – odpowiedni malware byłby w stanie m.in. wyłączyć je. Wśród podatnych produktów znajdziemy urządzenia wykorzystywane przez chirurgów, do znieczulania, pompy iniekcyjnedefibrylatory, wyposażenie laboratoriów, a także sprzęt monitorujący stan pacjentów. Jak widać, ryzyko jest poważne.

ICS-CERT wraz FDA zwróciły się do producentów, aby poprawili zabezpieczenia w swoich produktach – miejmy nadzieję, że w niedługim czasie zostanie wydane nowe oprogramowanie. Na chwilę obecną ICS-CERT zaleca ograniczenie dostępu do urządzeń pracujących przez sieć lokalną, a szczególnie tych zarządzanych bezpośrednio przez Internet.

 

Redaktor działu aktualności WebSecurity.pl. Pasjonat komputerów od czasów epoki "bezmyszkowej".

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *