Szpitalne pompy podające leki mogą być narażone na ataki przez sieć lokalną i Internet [Akt.]

Amerykańska agencja Food and Drug Administration (FDA) ostrzega przed podatnościami w oprogramowaniu sterującym pracą szpitalnych pomp podających leki.

Urządzenia firmy Hospira z serii Symbiq Infusion System są narażone na ataki sieciowe ze względu na słabości konfiguracyjne — domyślnie otwarte usługi na portach 20/FTP, 23/TELNET oraz 8443.

Co więcej, administracyjny dostęp przez port 8443 jest możliwy za pomocą domyślnego hasła serwisowego, a jego zmiana wymaga interwencji serwisu producenta. Z pewnością większość urządzeń pracuje więc z takimi właśnie domyślnymi ustawieniami…

Dostępne przez Internet urządzenie firmy Hospira

Oznacza to, że uzyskanie dostępu do szpitalnej sieci może pozwolić potencjalnemu intruzowi na zmianę parametrów pracy poszczególnych urządzeń. Jak również udało nam się potwierdzić, niektóre urządzenia firmy Hospira są widoczne w Internecie.

[Aktualizacja — 13.08.2015]

W powyższym temacie warto również obejrzeć ciekawą prezentację pochodzącą z BlackBerry Security Summit 2015:

— WS