Byly objeveny bezpečnostní chyby v nemocničních robotech TUG společnosti Aethon

Roboti na kolečkách, kteří se v nemocnicích používají k různým úkolům, včetně přepravy léků, byli opraveni kvůli zranitelnostem.

Společnost Cynerio, která se zabývá kybernetickou bezpečností ve zdravotnictví, uvedla, že chyby v robotech TUG společnosti Aethon objevila v prosinci. Od ledna pak s výrobcem úzce spolupracovala v rámci procesu zveřejňování kritických zranitelností federální Agenturou pro kybernetickou bezpečnost a bezpečnost infrastruktury.

Nejzávažnější z chyb mohla podle společnosti Cynerio umožnit neautentifikovanému uživateli připojit se k serveru TUG Home Base Server, který roboty ovládá. Útočníci mohli potenciálně zrušit existující úkoly, použít TUG k zásahům do výtahů a dokonce otevírat a zavírat jeho zásuvky.

Všechny zranitelnosti byly typu zero-days, což znamená, že výzkumníci je dříve neohlásili a neměly žádné opravy, dokud je Cynerio a Aethon nevytvořili. „Všech pět chyb bylo možné zneužít jak po síti, tak po internetu, a k úspěšnému využití při útoku vyžadovaly velmi nízké dovednosti, žádná zvláštní oprávnění a žádnou interakci uživatele,“ napsali výzkumníci společnosti Cynerio.

Podle společností Cynerio a Aethon neexistují žádné důkazy, že by útočníci tyto zranitelnosti někdy zneužili. Společnost Aethon prodala skříňové, všestranné roboty TUG desítkám zákazníků v nemocnicích po celé zemi, včetně 35 ve zdravotnickém systému ministerstva pro záležitosti veteránů.

Společnost Aethon prodává TUG jako alternativu k systémům, které nemocnice používají k přepravě například testovacích vzorků a objednávek z lékáren. Systémy TUG nemusí být připojeny k otevřenému internetu, ale některé nemocnice je takto nastavují, uvedl Cynerio.

Zdroj: cyberscoop.com