Medizintechnik unzureichend gesichert
Die zwei Sicherheitsforscher Mark Collao und Scott Erven haben auf der Sicherheitskonferenz „Derbycon“ vor großen Sicherheitslücken von medizinischen Geräten gewarnt, die potenziell über das Internet angreifbar sind. Viele Geräte arbeiten mit dem Betriebssystem Windows XP und verwenden häufig keinen Virenscanner, so dass potenzielle Angreifer leicht in die Systeme eindringen können. In einem Bespiel präsentierten die Forscher eine US-Gesundheitsorganisation, bei der über 68.000 medizinische Geräte zumindest theoretisch über das Netz angreifbar sind. So können Angreifer nicht nur Zugriff auf sensible Daten, sondern auch die gesamte Kontrolle über die Geräte erhalten. Somit könnten beispielweise OP-Roboter missbräuchlich ferngesteuert werden.
Um potenziell angreifbare Geräte zu lokalisieren, haben die beiden Sicherheitsforscher die Geräte-Suchmaschine Shodan, die öffentlich zugängliche Informationen über alle über das Internetprotokoll IPv4 mit dem Internet verbundenen Geräte anzeigt, genutzt. Mit Suchbegriffen, die auf Spezialkliniken wie Radiologie, Orthopädie oder Pädiatrie abzielten, konnten sie in ihrem Experiment tausende von Fehlkonfigurationen und direkten Angriffsziele finden.
- Seite empfehlen:
- Druckansicht