Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

Sårbarheter i IoT-fjärrkontroll sätter patientdata i riskzonen

Hundratusentals medicinska apparater är sårbara för exploatering, som härrör från många säkerhetsbrister som upptäckts av CyberMDX-forskare.

Enligt dem finns en uppsättning av sju sårbarheter kallade Access:7 i PTC Axeda, ett IoT-fjärråtkomstverktyg tillgängligt i populära medicinska apparater och bankomater.

Om de utnyttjar någon av dessa kan hackare få tillgång till patientdata, modifiera dem och till och med göra utrustning otillgänglig för läkare när det behövs. En patch för detta gjordes tillgänglig av PTC för att åtgärda problemen.

Åtkomst: 7 sårbarheter i IoT

Internet of Things är en stor värld inom teknik, med små till stora sammanlänkade inbäddade system som hanterar alla typer av uppgifter. Även om de mestadels ses i små enheter, kan alla problem som finns i dem påverka våra dagliga rutiner avsevärt. Och Access:7 är en nyligen hittad säkerhetsincident som kan påverka den medicinska industrin avsevärt.

Forskarna vid sjukvårdssäkerhetsföretaget CyberMDX upptäckt ett gäng med sju säkerhetsbrister i PTC Axeda – ett IoT-fjärråtkomstverktyg som påverkar hundratusentals medicinsk utrustning i naturen. De döpte det här gänget till Access:7 och sa att saker som bankomater, varuautomater, streckkodsskanningssystem och viss industriell tillverkningsutrustning också är en del av detta!

Få sårbarheter i totalt sju upptäckta problem är relaterade till hur Axeda behandlar oautentiserade och odokumenterade kommandon, vilket gör att en angripare kan manipulera Axeda. Andra relaterar till problem med standardkonfiguration som hårdkodade, gissbara systemlösenord som delas av flera Axeda-användare.

Fyra buggar är klassade medelhögt till högt på allvarlighetsskalan, medan de andra tre får kritisk allvarlighetsstatus. Forskare sa att angripare kan manipulera patientdata i drabbade system, stjäla dem och starta DDoS-attacker för att göra dem obrukbara.

Tillverkaren av Axeda, PTC, har släppt korrigeringar av alla dessa buggar i en samordnad åtgärd med US Cybersecurity and Infrastructure Security Agency, H-ISAC, och Food and Drug Administration. Ägare av PTC Axeda rekommenderas dock att tillämpa dessa korrigeringar omedelbart eller blockera specifika nätverksportar och justera konfigurationer som PTC noterat.