События

Злоумышленники могут подделывать жизненные показатели пациентов

Злоумышленники могут подделывать показатели жизненно важных функций пациента, манипулируя данными, передаваемыми между медицинским оборудованием и центральными системами мониторинга.

По словам исследователей компании McAfee, в некоторых системах мониторинга для передачи данных между медоборудованием и центральной станцией используется ненадежный протокол. Исследователю Дугласу Макки (Douglas McKee) удалось осуществить реверс-инжиниринг протокола, создать эмулятор устройств, снимающих показатели жизненно важных функций пациента, и отправить центральной станции мониторинга поддельные данные.

Для осуществления подобной атаки у злоумышленника должен быть физический доступ к подключенным к пациенту устройствам. Атака предполагает отключение настоящего мониторингового устройства и подключение поддельного, передающего подставные данные. Тем не менее, Макки предложил вариант атак, где для подмены передаваемых данных физический доступ к устройству не нужен.

Для осуществления атаки злоумышленник должен находиться в одной сети с устройствами для мониторинга. Атакующий может сымитировать центральную станцию, перехватить данные, передаваемые настоящими устройствами, а центральной станции отправить сфальсифицированные.

Этот вариант атаки возможен благодаря уязвимостям в протоколе Rwhat, базирующемся на простых незашифрованных пакетах UDP. Передаваемые между клиентом и сервером пакеты можно легко перехватить и модифицировать.

Производителей и модели уязвимых устройств Макки не назвал.

Источник

Автор: Сергей Куприянов
14.08.2018 (18:19)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.