Byly objeveny bezpečnostní chyby v nemocničních robotech TUG společnosti Aethon

Uložit článek na později

Roboti na kolečkách, kteří se v nemocnicích používají k různým úkolům, včetně přepravy léků, byli opraveni kvůli zranitelnostem.

Společnost Cynerio, která se zabývá kybernetickou bezpečností ve zdravotnictví, uvedla, že chyby v robotech TUG společnosti Aethon objevila v prosinci. Od ledna pak s výrobcem úzce spolupracovala v rámci procesu zveřejňování kritických zranitelností federální Agenturou pro kybernetickou bezpečnost a bezpečnost infrastruktury.

Nejzávažnější z chyb mohla podle společnosti Cynerio umožnit neautentifikovanému uživateli připojit se k serveru TUG Home Base Server, který roboty ovládá. Útočníci mohli potenciálně zrušit existující úkoly, použít TUG k zásahům do výtahů a dokonce otevírat a zavírat jeho zásuvky.

Všechny zranitelnosti byly typu zero-days, což znamená, že výzkumníci je dříve neohlásili a neměly žádné opravy, dokud je Cynerio a Aethon nevytvořili. “Všech pět chyb bylo možné zneužít jak po síti, tak po internetu, a k úspěšnému využití při útoku vyžadovaly velmi nízké dovednosti, žádná zvláštní oprávnění a žádnou interakci uživatele,” napsali výzkumníci společnosti Cynerio.

Podle společností Cynerio a Aethon neexistují žádné důkazy, že by útočníci tyto zranitelnosti někdy zneužili. Společnost Aethon prodala skříňové, všestranné roboty TUG desítkám zákazníků v nemocnicích po celé zemi, včetně 35 ve zdravotnickém systému ministerstva pro záležitosti veteránů.

Společnost Aethon prodává TUG jako alternativu k systémům, které nemocnice používají k přepravě například testovacích vzorků a objednávek z lékáren. Systémy TUG nemusí být připojeny k otevřenému internetu, ale některé nemocnice je takto nastavují, uvedl Cynerio.

Zdroj: cyberscoop.com

Přihlaste se, komentujte články a ukládejte si ty nejzajímavější k pozdějšímu přečtení.

 

Přihlásit přes Seznam

 

Přihlásit se přes náš web

 

Ještě nemáte účet? Staňte se členem.

Upozornit na nové komentáře
Upozornit na
0 Komentáře
Nejnovější
Nejstarší Nejhlasovanější
Inline zpětná vazba
Zobrazit všechny komentáře
0
Co si o tom myslíte? Napište nám váš názorx