黑客正在寻找针对连接的医疗设备的创造性方式

根据Zingbox的说法,黑客正在利用来自连接的医疗设备的错误消息 - 包括放射学,X射线和其他成像系统 - 以获得有价值的见解。然后使用这些见解来改进攻击,增加了成功的黑客攻击的机会。

目标连接的医疗设备

“黑客正在寻找新的和创造性的目标 连接的医疗设备。 Zingbox首席执行官徐祖士说,我们必须在这些趋势和漏洞面前面临这些趋势和漏洞。“ “我们使我们的使命协助和协作与设备制造商进行协作,以确保连接的医疗设备的安全和不间断的服务。”

典型的网络内签证的信息收集阶段非常耗时,黑客学习了他们可以围绕目标网络和设备的信息。通过简单地监视常见错误消息的网络流量,黑客可以对设备应用程序的内部工作有所了解;使用的Web服务器,框架和版本的类型;制造商开发了它;背面的数据库引擎;使用的协议;甚至导致错误的代码线。黑客还可以针对特定设备来诱导错误消息。通过此信息,信息收集阶段大大缩短,它们可以快速自定义其攻击,以定制到目标设备。

Zingbox的研究发现:

  • 作为常见错误消息的一部分共享的信息可以通过黑客利用,以危及目标连接的设备。
  • 黑客可以“欺骗”或诱导医疗设备分享有关设备内部工作的详细信息。
  • 利用这些信息加快黑客访问医院的网络。

“想象一下,如果他们发现一个设备在IIS Web服务器上运行,使用Oracle作为后端甚至收集用户名,那么可以获得更有效的黑客,”Zingbox的主要安全研究员Daniel Regalado说。 “这将帮助他们将攻击向量集中在可能存储PHI数据的数据库中。”

研究 还透露了 医疗保健行业 在提供商,供应商和制造商合作方面取得了巨大的进步:许可响应,并愿意从七个制造商中的三个制造商中的三个制造商生成补丁。但是,仍有工作要做,以带来这些调查结果的紧迫性,以及加强安全供应商和设备制造商之间的合作。

分享这个