https://www.wired.com/story/access7-iot-vulnerabilities-medical-devices-atms
現在、モノのインターネットのリモート管理ツールの7つの脆弱性に関する新しい調査結果は、医療機器とより広範なIoTエコシステムにおける相互接続されたエクスポージャーを強調しています。
先月IoTセキュリティ会社Forescoutに買収されたヘルスケアセキュリティ会社CyberMDXの研究者は、IoTリモートアクセスツールPTC Axedaに、悪用されやすい7つの脆弱性(総称してAccess:7)を発見しました。
研究者は、Access:7の脆弱性は全部で数十万のデバイスにあると推定しています。
「攻撃者が医療機器やその他の機密性の高いデバイスからデータを盗み出したり、ラボの結果を改ざんしたり、重要なデバイスを利用できなくなったり、完全に乗っ取ったりした場合に、攻撃者が与える可能性のある影響の種類を想像できます」と、ダニエルドスサントスの責任者は述べています。
攻撃者は、バグを悪用して患者データを取得したり、テスト結果やその他の医療記録を変更したり、医療提供者が必要なときに患者データにアクセスできなくなったり、産業用制御システムを混乱させたり、さらにはATMを攻撃します。
この分野では脆弱性は必ずしも珍しいことではありませんが、攻撃者がこれらを利用するのは特に簡単です。
重大なバグが数十万の医療機器を暴露する、Lily Hay Newman
security summary
コメント