Shackowali sztucznego człowieka

iStan to dość zaawansowany (i dość drogi – $100 000) sztuczny pacjent, na którym personel medyczny może do woli ćwiczyć rozmaite procedury. Jak pisze sam producent:

iStan is the most advanced wireless patient simulator on the market, with internal robotics that mimic human cardiovascular, respiratory and neurological systems. When iStan bleeds, his blood pressure, heart rate and other clinical signs change automatically, and he responds to treatment with minimal input from an instructor.

iStan – za CAE Healthcare

Otóż w ramach pewnego eksperymentu, pewna grupa studentów (nie mających dużego doświadczenia w pentestach) miała shackować iStana.

Udało im się uzyskać dostęp do sieci WiFi (zauważyliście słowo klucz: 'wireless’ w powyższym opisie?) – poprzez atak na WPS. W innym z kroków udało się wykonać DoS – niby nic, ale pamiętajcie co tego typu atak może oznaczać w świecie medycznym…

Całość pokazuje problemy bezpieczeństwa, z którymi będziemy się borykać za kilka lat, albo w zasadzie które już są, ale mało co kto o nich mówi.

–ms