ThinkstockPhotos[/caption]Czy można zabić przez Internet? Tak! Amerykańska Agencja ds. Żywności i Leków (FDA) ostrzega przed lukami bezpieczeństwa w oprogramowaniu sterującym pompami infuzyjnymi. Załączony film pokazuje, jak proste może być przeprowadzenie ataku, którego skutki dla pacjentów mogą być tragiczne.
Wg informacji FDA szczególnie zagrożenie atakiem są urządzenia Hospira z serii Symbiq Infusion System. Słabe punkty w ich konfiguracji (domyślnie otwarte usługi na portach 20/FTP, 23/TELNET oraz 8443) to gorzej niż igranie z ogniem.
Grozę sytuacji potęguje fakt, że ataku można dokonać nie tylko z wnętrza szpitalnej sieci, ale także zdalnie, za pośrednictwem Internetu. Uzyskanie dostępu może pozwolić potencjalnemu intruzowi na zmianę parametrów pracy poszczególnych urządzeń – w tym na zmianę dawkowania pompowanych leków.
Szczegółowo pokazuje to poniższy film. Nazwanie go „mrożącym krew w żyłach” byłoby tylko niewielką przesadą.
Źródło: Sekurak.pl
