За прошедшие годы безопасность медицинских устройств стала лучше, хотя иногда и случаются сбои. Но сейчас исследователи начали находить уязвимости в новых больничных технологиях, которые не были столь распространены годы назад.
Речь идет об автономных больничных роботах, которые должны быть самоуправляемыми цифровыми курьерами, способными перевозить медикаменты, постельное белье, еду, лекарства и лабораторные образцы по территории больничного городка. Роботы, созданные компанией Aethon, оснащены пространством для транспортировки критически важных товаров и имеют специальный доступ, чтобы входить в закрытые части больницы и ездить на лифтах.
Исследователи из Cynerio, стартапа в области кибербезопасности, специализирующегося на защите больничных и медицинских систем, обнаружили в роботах Aethon пять невиданных ранее уязвимостей
Пять уязвимостей, которые Cynerio назвала JekyllBot:5, связаны не с самими роботами, а с базовыми серверами, которые используются для связи и управления ими. Благодаря взлому у хакеров есть возможность создания новых пользователей с высоким уровнем доступа, что позволит войти в систему и удаленно управлять роботами, чтобы с их помощью получать доступ к запрещенным зонам, подглядывать за пациентами или гостями с помощью встроенных камер или иным образом устраивать хаос.
Ашер Брасс, ведущий исследователь уязвимостей Aethon, предупредил, что для их эксплуатации требуется “очень низкий набор навыков”.
В заявлении, предоставленном TechCrunch, генеральный директор ST Engineering Aethon Питер Сейфф подтвердил наличие уязвимостей, но отказался отвечать на вопросы. Например, какой процент автономных роботов был исправлен после обновления программного обеспечения.
Источник: Ferra