Azt mutatja a monitor, hogy a beteg jól van, de valójában fájdalmai vannak vagy már el is hunyt.
"A betegek adatait mutató monitort úgy manipuláljunk, hogy továbbra is egy élő ember egészségügyi információit közvetítse, holott az illetőnek valójában komoly panaszai vannak, vagy már el is hunyt" - mutatta be a műszerbiztonság helyzetét Florian Grunow kutató, aki a Deep Sec konferencián feltört egy betegmonitort az sg.hu beszámolója szerint.
"A kijelzőt kábellel kötik össze a belső hálózattal és az adatokat a központi állomásnak továbbítja. Azt vizsgáltuk, hogy ez az állomás megtámadható-e úgy, hogy azt állítjuk, a beteg jól van, de valójában fájdalmai vannak. Ezt végül sikerült is elérnünk: mind a képernyőt, mind a központot sikerült úgy manipulálnunk, hogy azt jelezte amit mi akartunk.
A cégek nehéz helyzetben vannak ezeknek a készülékeknek a javításával, hiszen a klinikákon nehéz frissítéseket végezni és mindez sok időbe telik. Rendkívül eltérő, hogy miként reagálnak ezekre a jelzésekre a gyártók: vannak, akik nagyon örülnek neki, mások blokkolják ezeket az információkat. A vállalatok körében viszont viszonylag kis hajlandóság mutatkozik arra, hogy tegyenek is valamit. Egyre inkább bebizonyosodik, hogy a témák között a biztonság nem szerepel előkelő helyen" - emelte ki Florian Grunow. Riastó részletek a teljes cikkben.