Злоумышленники могут подделывать жизненные показатели пациентов
Злоумышленники могут подделывать показатели жизненно важных функций пациента, манипулируя данными, передаваемыми между медицинским оборудованием и центральными системами мониторинга.
По словам исследователей компании McAfee, в некоторых системах мониторинга для передачи данных между медоборудованием и центральной станцией используется ненадежный протокол. Исследователю Дугласу Макки (Douglas McKee) удалось осуществить реверс-инжиниринг протокола, создать эмулятор устройств, снимающих показатели жизненно важных функций пациента, и отправить центральной станции мониторинга поддельные данные.
Для осуществления подобной атаки у злоумышленника должен быть физический доступ к подключенным к пациенту устройствам. Атака предполагает отключение настоящего мониторингового устройства и подключение поддельного, передающего подставные данные. Тем не менее, Макки предложил вариант атак, где для подмены передаваемых данных физический доступ к устройству не нужен.
Для осуществления атаки злоумышленник должен находиться в одной сети с устройствами для мониторинга. Атакующий может сымитировать центральную станцию, перехватить данные, передаваемые настоящими устройствами, а центральной станции отправить сфальсифицированные.
Этот вариант атаки возможен благодаря уязвимостям в протоколе Rwhat, базирующемся на простых незашифрованных пакетах UDP. Передаваемые между клиентом и сервером пакеты можно легко перехватить и модифицировать.
Производителей и модели уязвимых устройств Макки не назвал.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
