Vulnerabilidades críticas descubiertas en robots hospitalarios



El proveedor Aethon ha reparado cinco vulnerabilidades críticas en los robots de hospitales que se utilizan para entregar suministros médicos. El mundo de los problemas de ciberseguridad relacionados con la salud aún está relativamente intacto. En los últimos años, hemos visto el impacto de los brotes de ransomware en los hospitales; vulnerabilidades de software, incluidas aquellas que, en teoría, podrían impedir el funcionamiento de un marcapasos e innumerables filtraciones de datos de pacientes en proveedores de todo el mundo.
Sin embargo, a menos que haya un beneficio financiero claro, muchos atacantes cibernéticos ignorarán los dispositivos médicos y atacarán a las empresas que probablemente les proporcionen ingresos ilícitos. Esto no significa que los proveedores o defensores deban ignorar las vulnerabilidades y los problemas de seguridad relacionados con la medicina, especialmente a medida que continúan desarrollándose la salud digital, la medicina personalizada y la atención remota. Los dispositivos médicos pueden no cumplir con las medidas de seguridad adecuadas, como se reveló recientemente en la divulgación pública de Jekyllbot:5 (.
PDF) de Cynerio, cinco vulnerabilidades críticas en los robots Aethon TUG. Siga leyendo: Black Hat: cómo su marcapasos podría convertirse en una amenaza interna para la seguridad nacional Los robots móviles de Aethon son dispositivos autónomos utilizados por cientos de hospitales para realizar tareas básicas y repetitivas para aumentar la fuerza laboral existente. Los TUG realizan diligencias que incluyen la entrega de medicamentos, la limpieza y la entrega de ropa de cama y otros suministros a los profesionales de la salud.
Stanford es un proveedor de atención médica que usa los robots en las entregas de medicamentos, que pueden moverse a 2 mph por rutas predeterminadas. Según Cynerio, las cinco vulnerabilidades permiten a los atacantes controlar las actividades de un robot, incluida la toma de fotografías; husmear en el hospital en tiempo real a través de cámaras, acceder a los registros de los pacientes; interrumpir o bloquear la administración de medicamentos, todo lo cual podría afectar la atención del paciente. Además, el equipo dice que los errores podrían usarse para secuestrar las sesiones de los usuarios o "tomar el control del movimiento del robot y estrellarlos contra personas u objetos, o usarlos para acosar a los pacientes y al personal".
" Las vulnerabilidades, ahora asignadas CVE, están a continuación: Los defectos críticos se encontraron durante una auditoría en nombre de un proveedor de atención médica cliente. Si bien el cliente de Cynerio no había conectado sus robots a Internet y, por lo tanto, estaban a salvo de una explotación activa, la empresa de ciberseguridad dijo que "varios" hospitales tenían robots conectados a Internet que podían controlarse de forma remota en el laboratorio de investigación de Cynerio Live. El proveedor fue notificado de las vulnerabilidades a través de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA).
Cynerio trabajó con Aethon para desarrollar parches adecuados y la última versión del firmware TUG contiene correcciones. Además, Aethon desarrolló actualizaciones de firewall en los hospitales de los clientes para restringir el acceso público. ¿Tienes un consejo? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o en Keybase: charlie0.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı