DerbyCon: тысячи медицинских приборов уязвимы для взлома через Интернет
Тысячи медицинских приборов, в том числе томографы, рентгеновские аппараты и другие устройства, соединенные с Интернетом, уязвимы для взлома, - объявили исследователи на конференции по безопасности DerbyCon.
По их словам, они искали соединенные с Сетью медицинские приборы по ключевым словам через сервис Shodan.
Некоторые аппараты были подключены к Интернету согласно своим техническим требованиям, другие - по ошибке. В значительной части медтехники использовались верительные данные, фабрично установленные по умолчанию. При этом одни и те же «дефолтные» пароли применялись в разных моделях одних и тех же аппаратов, а в некоторых случаях производитель предупреждал, что после изменения пароля может пропасть доступ к услугам поддержки.
Не всегда больных подвергают риску посторонние хакеры - исследователи рассказали о случае, когда сами пациенты больницы «взломали» капельницу, вводившую им морфин, чтобы увеличить дозировку.
Чтобы показать, насколько активно хакеры атакуют медтехнику, исследователи настроили 10 ловушек - сетевых компьютеров, «притворявшихся» медицинскими приборами. Взломщики с использованием уязвимости Windows 55 раз заходили на эти системы, установив 299 вредоносов.
Те же исследователи, по их словам, легко проникли в сеть одного из медицинских учреждений.