Millioner af medicinske IoT-enheder kan være åbne for cyberangreb

Steen Jørgensen 0 kommentarer

Nødvendige kommunikationsprotokoller i millioner af opkoblede medicinske enheder er fyldt med sårbarheder, der kan lamme hele systemer.

Millioner af medicinske IoT-enheder kan være åbne for cyberangreb

Cybersikkerhedsforskere fra Forescout advarer mod kritiske sårbarheder i millioner af tilsluttede enheder, der anvendes i hospitalsnetværk. Disse sårbarheder kan gøre det muligt for hackere at forstyrre medicinsk udstyr og patientmonitorer samt Internet of Things-enheder, der styrer systemer og udstyr i alle faciliteter, for eksempel belysning og ventilationssystemer.

Mange sårbarheder i nødvendige kommunikationsprotokoller

Cybersikkerhedsforskerne fra Forescout har fundet 13 sårbarheder i de Siemens-ejede Nucleus Net TCP/IP-stacks. Sårbarhederne kan give angribere mulighed for at gennemføre denial of service-angreb (DoS) og udføre angreb, hvor de lammer hele systemer og får dem til at dele dybt fortrolig patientdata.

TCP/IP-stacks er kommunikationsprotokoller, der almindeligvis anvendes i tilsluttede enheder, og de bruges også i mange andre brancher.

Nucleus TCP/IP-stacken blev oprindeligt frigivet i 1993 og anvendes stadig i vid udstrækning i kritiske sikkerhedsanordninger, især på hospitaler og i sundhedssektoren. De er så almindelige, at de er lette at identificere og målrette angreb mod. Det er også muligt at finde nogle af de tilsluttede enheder på IoT-søgemaskinen Shodan. Hvis de er offentligt rettet mod internettet, er det muligt at gennemføre fjernangreb på dem.

Se også: IT-sikkerhed er vigtigere end nogensinde

Millioner af enheder i sundhedsvæsenet i fare

Forskerne vurderer, at sårbarhederne kan være til stede i millioner af opkoblede enheder, men de kan ikke sige med sikkerhed, om disse sårbarheder aktivt er blevet udnyttet af cyberkriminelle.

Hackerne skal igennem en række trin, der er beskrevet udførligt i rapporten, for at udnytte sårbarhederne fuldt ud. Så længe de eksisterer, er muligheden der, advarer de.

Organisationer anbefales at anvende de tilgængelige sikkerhedsrettelser, der er frigivet af Siemens, for at mindske truslen.

Se også: IoT sikkerhed er så ringe at myndighederne må gribe ind

Der skal større fokus på IoT-sikkerhed

For tiden popper der flere undersøgelser op om usikkerheden ved Internet of Things-enheder, altså enheder der er koblet på internettet. Det kan være babyalarmer i det private eller offentlig belysning.

Mange af disse produkter, særligt til private, er ikke sikre. Det kan skyldes, at producenterne ikke prioriterer sikkerheden højt, eller at de er nye aktører på markedet og kommer med produkter, der ikke tidligere har været forbundet til internettet.

Se også: Nyheder om IoT og sikkerhed