Хакване на мозъка ви (сканиране): грешки в сигурността в EEG софтуер отворени болници за атака

Какво ви е на ум? Хакерите може да са в състояние да се объркат с показанията на някои ЕЕГ, според проучванията на Cisco Talos.Увеличи / Какво ти е на ума? Хакерите може да са в състояние да се объркат с показания от някои ЕЕГ, според изследвания на Cisco Talos.Marcus Leidner / EyeEm / GettyImages

Днес изследователската група за сигурност на Talo на Cisco разкри пет уязвимости в сигурността в NeuroWorks, софтуер, базиран на Windows който се използва в множество електроенцефалограмни системи, продавани от Nautus. Използва се софтуерът Natus Xltek NeuroWorks 8, базиран на Windows Ethernet мрежи на болниците за свързване към EEG устройства и да се интегрира с системите за данни за пациенти и той е уязвим атаки, които биха могли да позволят отдалечено изпълнение на код – позволяват на атакуващ за да получите достъп до данните на устройството и до други системи на болничната мрежа – и отказ от обслужване. Системите, хостващи след това софтуерът може да се използва за провеждане на по-широки атаки срещу болницата мрежи.

Четири части от софтуера в NeuroWorks са уязвими препълване на буфер, което може да бъде използвано от нападател отдалечено достъп до системата за пускане на команди в паметта на конзола с изработени мрежови пакети. Друга уязвимост позволява за отдалечен нападател да извърши атака за отказ на услуга срещу EEG устройства. Nautus издаде пластир за бъговете. За жалост, въз основа на предишната история на уязвимите медицински изделия, това е вероятно тези системи ще останат в експлоатация – незапаковани – от стотици на болниците.

Криптовалутни атаки срещу болници през последните две години са повишили информираността за опасностите за много системи и са показани колко всъщност са порести болнични мрежи. Холивудски презвитериански и други болници бяха принудени от атаки за износ на софтуер, за да се отвърнат пациенти на спешното отделение и се прехвърлят обратно към хартиените карти възстановявайки се от атаките. Ransomware може да засегне много медицински вградените системи на устройствата също, тъй като те често се базират на по-стари операционни системи и са изложени на още по-голям риск от злонамерен софтуер или автоматизирана дистанционна атака. И някои устройства, които са били идентифицирани като опасно изложени на атаки са останали употреба въпреки предупрежденията за болници от Съединените щати за храни и Администрация по лекарствата.

Инфузионни системи Hospira Symbiq, които изпомпват лекарства директно в кръвните потоци на пациентите, все още могат да бъдат намерени в много болници въпреки предупрежденията на FDA за тяхната уязвимост към кибератака през 2015 г. Най-първото изтегляне на медицинско изделие за сигурност причини – пейсмейкър от Abbot’s – беше издаден от FDA през август 2017.

Докато атакува EEG система, не е задължително да навреди на пациент директно, уязвимостите, описани от Talos, могат да бъдат използвани създават постоянно присъствие в болничните мрежи за редица злонамерени цели или за изпълнение на код, който може да инсталира зловреден софтуер ако интернет е достъпен от системата.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: