医疗物联网设备中老旧的操作系统或成为新的阿喀琉斯之踵

匿名者  105天前

Medical_IoT.jpg

医疗物联网(IoMT)设备在使用过时的操作系统由于未能及时进行安全修复,被攻陷概率大大增加,从而导致患者的数据信息被泄漏。而这些泄漏的数据在暗网中是非常受欢迎的数据。

在近期的一个案例中,某位安全研究人员发现一台超声波的设备该设备中的操作为Windows 2000,该操作系统几年前已停止安全更新非常容易受到攻击。

黑客可通过漏洞入侵超声波设备后,可以植入后门以长期下载、存储、编辑、删除、替换患者的数据信息。也可以植入勒索木马,勒索医院并索要赎金。

1.png

视频连接:https://v.youku.com/v_show/id_XNDA5NDI2NjYxMg==.html?spm=a2h3j.8428770.3416059.1

虽然这只是一个例子,但正好可以说明过时操作系统会医疗物联网设备的安全性,直接影响患者数据信息。

就在去年,英国卫生和社会保健部宣布,所有国家卫生服务(NHS)的计算器系统全部都升级到Windows 10,因为在这之前很多的NHS计算机都收到了攻击,而这些攻击直接导致了英国7000多个医疗预约失效。

此前,这些入侵者曾入侵了新加坡卫生部(MOH)的系统,窃取了150万公民的数据信息。

综上所述,"此类的攻击,可能会导致个人数据丢失,患者的医疗数据被篡改,例如药物、剂量"。

网络段细分

虽然修复漏洞是缓解风险的一种简单的方法,但是随着操作系统不再进行安全更新,很多医疗设备在大多数的情况下也是非常容易受到攻击的。

安全研究员建议将这些医疗物联网设备使用的人员进行网络分段细分,防止发生数据泄漏。

结论:医疗机构必须深刻意识到这些设备的漏洞的危害情况。网络段细分是一种很好的方式,可以有效的解决数据被盗窃的问题,同时为网络和数据包括提供另外一层安全性,而且不会影响性能。

物联网设备日益面临风险

随着物联网的为修补的漏洞数量不断在的增加受影响的物联网设备也在不断的增加。

就在上周,Windows10 IoT核心设备被发现存在远程命令执行,这种攻击可以直接以系统权限执行任何代码,并且不需要任何的身份验证。

发现该漏洞的研究员还发布了一款开源工具,名为sireparat,可在"任何运行Windows IoT的设备上"利用sireparat进行测试。

在2月份,Avst在其2019年智能家居安全的报告中披露,40.8%的智能家具至少有一个存在漏洞的设备,其中约三分之一来自与安全更新不及时有关,而约66%的智能家具很容易受到弱口令或默认密码的攻击。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.bleepingcomputer.com/news/security/medical-iot-devices-with-outdated-operating-sytems-exposed-to-hacking/

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋

nosec.org All Rights Reserved 京ICP备15042518号