具有旧操作系统的主要医疗物联网设备成为黑客的目标

时间 : 2020-07-24 10:12:00


医疗物联网 (IoMT) 设备在黑市中非常流行,最常见的原因是旧操作系统或遗留操作系统的黑客攻击,这些操作系统很容易被黑客入侵以暴露敏感的患者数据。我有。在一个示例中,Check Point Research 的研究人员可以发现一台运行 Windows 2000 操作系统的超声波机器不再接收安全补丁,从而使机器容易受到众多攻击。

 

潜在的攻击者可以利用影响超声波设备的漏洞渗入超声波设备,然后下载存储在那里的患者记录,编辑并替换机器上的数据,表明有可能感染勒索软件并要求支付赎金。恢复医疗数据。

 

就在去年,英国卫生和社会福利部宣布,在三分之一的 NHS Trust 遭到 WannaCry 攻击后,所有国家卫生服务 (NHS) 的计算机系统都将切换到 Windows 10。这次攻击取消了大约 7,000 个。英国各地的医疗保健专业人员。将包括重要业务。

 

医疗数据也成为了攻击者的目标,他们破坏了新加坡卫生部 (MOH) 的 IT 系统并成功窃取了大约 150 万公民的数据。

 

正如 Checkpoint 解释的那样,“此类攻击会导致个人数据的丢失和共享,并改变医疗信息,例如患者护理、剂量、医院 MRI、超声波和 X 射线设备黑客攻击。这是有可能的。”

 

网络分段作为额外的安全层

 

不幸的是,打补丁是减轻这些风险的一种简单方法,但在更新过程中不再接收操作系统安全更新和停机的医疗设备很可能是这些连接的医疗设备,这意味着该设备很容易受到影响。此外,正如 Checkpoint 报告中所详述的,“从监管角度来看,与操作医疗设备相关的独特漏洞,例如缺乏对敏感数据和硬编码或默认登录凭据的加密。性别及时阻碍了 IT 专业人员。实施安全补丁。”

 

研究人员建议将细分应用于医疗保健网络及其员工,作为检测和防止数据泄露和数据盗窃的最佳方式。检查点状态: “医疗机构需要意识到这些设备带来的漏洞,这些漏洞会增加数据泄露的可能性。网络分段允许医疗保健行业的 IT 专业人员在不影响性能或可靠性的情况下进行联网。最好的做法是让人们对采用新的数字技术充满信心。医疗保健解决方案,同时为数据保护提供另一层安全保障。”

 

物联网设备变得越来越危险

 

越来越多的影响 IoTM 的未修补漏洞也影响了整个 IoT 设备,2019 年有多份报告提高了对该问题的认识。

 

上周,发现一台 Windows 10 IoT Core 设备遭受远程命令执行攻击,允许恶意攻击者在未经身份验证的情况下以 SYSTEM 权限执行任意代码。发现此漏洞的研究人员还创建了一个名为 Sirep RAT 的开源 RAT 工具。该工具可用于“在运行 Windows IoT Core 的有线设备上使用官方 Microsoft 映像构建 Sirep 测试服务”。

 

在两天后的一份报告中,支持 UPnP 的设备上的旧软件可能允许潜在的攻击者利用 UPnP 库中的各种漏洞,这些漏洞由通过 Internet 访问的各种守护程序和服务器使用。

 

今年 2 月,Avast 在其 2019 年智能家居安全报告中报告称,40.8% 的智能家居至少有一台设备容易受到远程攻击,其中约三分之一未安装旧软件补丁。安全问题,约 66% 向公众开放。取决于弱或默认凭据。

 


7*24小时技术支持
HKBGP
海外CN2服务器(客服1)
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】
7*24小时技术支持
HKBGP
TG官方群组
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】
HKBGP