03 марта 2017

Уязвимости в «умных» медицинских приборах несут двойную угрозу

Устройства «Интернета вещей» (IoT) и в частности «умные» медицинские приборы вызывают большое беспокойство у экспертов в области безопасности. К примеру, в прошлом году были обнаружены уязвимости в инсулиновых помпах Johnson & Johnson и кардиостимуляторах St. Jude Medical, позволяющие осуществлять хакерские атаки. Казалось бы, производители «умных» медицинских устройств должны были пересмотреть свои политики безопасности, однако они не спешат что-либо менять.

Уязвимости в подключенном к Сети медицинском оборудовании таят двойную угрозу. Во-первых, злоумышленники могут взломать прибор и причинить вред пациенту (например, увеличить дозу препарата в инсулиновой помпе). Во-вторых, «дыра» в безопасности может стать отличной точной входа для проникновения в целую сеть медучреждения. Получив доступ к сети, злоумышленник может похитить конфиденциальную информацию или с помощью вымогательского ПО заблокировать работу систем и требовать выкуп за ее восстановление.

По данным Trend Micro, только в США через поисковик Shodan можно найти порядка 36 тыс. подключенных к интернету медицинских устройств. Многие из них используют устаревшие операционные системы. Более 3% приборов по-прежнему работают под управлением больше неподдерживаемой Windows XP, что облегчает хакерам задачу.


Источник: Новости - SecurityLab.ru