Злоумышленники могут подделывать жизненные показатели пациентов

image

Теги: Интернет вещей, IoT, уязвимость, медицинское оборудование

Неверные показатели могут привести к назначению неправильного лечения, способного причинить вред пациенту.

Злоумышленники могут подделывать показатели жизненно важных функций пациента, манипулируя данными, передаваемыми между медицинским оборудованием и центральными системами мониторинга.

По словам исследователей компании McAfee, в некоторых системах мониторинга для передачи данных между медоборудованием и центральной станцией используется ненадежный протокол. Исследователю Дугласу Макки (Douglas McKee) удалось осуществить реверс-инжиниринг протокола, создать эмулятор устройств, снимающих показатели жизненно важных функций пациента, и отправить центральной станции мониторинга поддельные данные.

Для осуществления подобной атаки у злоумышленника должен быть физический доступ к подключенным к пациенту устройствам. Атака предполагает отключение настоящего мониторингового устройства и подключение поддельного, передающего подставные данные. Тем не менее, Макки предложил вариант атак, где для подмены передаваемых данных физический доступ к устройству не нужен.

Для осуществления атаки злоумышленник должен находиться в одной сети с устройствами для мониторинга. Атакующий может сымитировать центральную станцию, перехватить данные, передаваемые настоящими устройствами, а центральной станции отправить сфальсифицированные.

Этот вариант атаки возможен благодаря уязвимостям в протоколе Rwhat, базирующемся на простых незашифрованных пакетах UDP. Передаваемые между клиентом и сервером пакеты можно легко перехватить и модифицировать.

Производителей и модели уязвимых устройств Макки не назвал.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.