İçeriğe geçmek için "Enter"a basın

Ultrason Cihazları İki Tıklamayla Saldırganların Kontrolünde

Geçtiğimiz hafta, San Fransisco’da gerçekleşen RSA Konferansı’nda, ultrason cihazlarına yapılabilecek bir saldırı canlandırıldı.

Araştırmacıların yaptığı bu çalışma, ultrason cihazlarının saldırgan tarafından ele geçirilip cihazdaki hasta dosyalarına müdahale edilebileceğine ve cihazda fidye yazılımı çalıştırabileceğine dair ciddi kanıtlar ortaya koydu. Saldırı denemelerinde başarılı olan araştırmacılar, cihazdaki tüm hastalara ait ultrason görüntülerinin bulunduğu veritabanına erişebildi.

En son tıp teknolojilerine sahip olması ile tanınan Tel Aviv’deki bir hastanede yürütülen bu araştırma, Check Point Research tarafından gerçekleştirildi. Hastanenin işbirliğiyle gerçekleştirilen araştırma sonucunda, hastanelerin bilgi teknolojileri alt yapılarını geliştirmek için genelde çok bütçeye sebep olmaması nedeniyle ultrason cihazlarındaki bu güvenlik açığının sömürülmesinin hiçte zor olmadığı ortaya çıktı.

Ultrason cihazının artık güncelleştirme desteği almayan bir işletim sistemi olan Windows 2000 kullanması araştırmacıların işini kolaylaştırdı ve özel bir yeteneğe ihtiyaç duymadan, sadece Microsoft Windows 2000 üzerinde bulunan, bilinen eski bir güvenlik açığını istismar eden ekip, cihazın kontrolünü eline aldı.

Saldırının kolaylığından endişe duyan ekip, bu şekilde ele geçirilebilecek hasta verilerinin saldırganlar için iştah açıçı olabileceğini düşünüyor ve bu bilgilerin bir kredi kartı numarasından daha değerli olabileceğini söylüyor. Bunun yanında tıbbi cihazlarda genellikle çok fazla güvenlik açığı görülüyor ve ultrason sadece basit bir örneği.

Hastaneler geçtiğimiz yıllarda yaşanan çok sayıda siber saldırıya rağmen hala en büyük ve en kolay hedeflerden bir tanesi. Hem saklanan verilerin kıymetli olması hem de ciddi açıklar barındıran tıbbi cihazların kullanılması hastaneleri saldırganların bir numaralı hedefi yapmaya devam ediyor.

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir