Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Szpitalne pompy podające leki mogą być narażone na ataki przez sieć lokalną i Internet [Akt.]

01 sierpnia 2015, 22:22 | W biegu | 1 komentarz

Amerykańska agencja Food and Drug Administration (FDA) ostrzega przed podatnościami w oprogramowaniu sterującym pracą szpitalnych pomp podających leki.

Urządzenia firmy Hospira z serii Symbiq Infusion System są narażone na ataki sieciowe ze względu na słabości konfiguracyjne — domyślnie otwarte usługi na portach 20/FTP, 23/TELNET oraz 8443.

Co więcej, administracyjny dostęp przez port 8443 jest możliwy za pomocą domyślnego hasła serwisowego, a jego zmiana wymaga interwencji serwisu producenta. Z pewnością większość urządzeń pracuje więc z takimi właśnie domyślnymi ustawieniami…

Dostępne przez Internet urządzenie firmy Hospira

Dostępne przez Internet urządzenie firmy Hospira

Oznacza to, że uzyskanie dostępu do szpitalnej sieci może pozwolić potencjalnemu intruzowi na zmianę parametrów pracy poszczególnych urządzeń. Jak również udało nam się potwierdzić, niektóre urządzenia firmy Hospira są widoczne w Internecie.

[Aktualizacja — 13.08.2015]

W powyższym temacie warto również obejrzeć ciekawą prezentację pochodzącą z BlackBerry Security Summit 2015:

— WS

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. sig

    Podpinanie tego typu sprzętu do jakiejkolwiek sieci to już gruba przesada, nawet w czasach potrzebnego tylko producentom takich urządzeń i włamywaczom IoT.

    Odpowiedz

Odpowiedz