Исследователи обнаружили повышающие привилегии бреши в медицинских устройствах Philips
По данным компании Cylance, компрометация систем управления медицинским оборудованием позволяет перехватить контроль даже над рентгеновскими аппаратами.
Согласно заявлению исследователей безопасности из американской компании Cylance, в медицинской информационной системе управления «Philips XPER» было обнаружено ряд уязвимостей, позволяющих потенциальному злоумышленнику повысить свои привилегии на системе в обход механизма авторизации и захватить контроль над подключенными к ней устройствами.
Отметим, что в большинстве случаев к таким системам подключается различное медицинское оборудование, в том числе рентгеновские аппараты. При этом, по словам одного из руководителей Cylance Билли Риоса (Billy Rios), обнаруженные бреши позволяют установить связь с любым аппаратным обеспечением и управлять им.
«Эти устройства, как правило, подключены к компьютерной сети медицинских учреждений. Хотелось бы надеяться, что они не имеют еще и подключения к сети Интернет. Это было бы очень плохо», - сообщил Риос в ходе своего выступления на конференции S4 ICS Conference.
Стоит также отметить, что комментируя ситуацию, представители компании Philips заверили, что указанные уязвимости существуют лишь в устаревших версиях XPER.
Большой брат следит за вами, но мы знаем, как остановить его