Аппараты УЗИ с устаревшими ОС представляют угрозу безопасности
Злоумышленник может взломать аппарат и модифицировать результаты медицинского обследования.
Медицинское оборудование для ультразвукового исследования (УЗИ), работающее под управлением устаревших операционных систем, представляет угрозу безопасности, предупреждают специалисты компании Check Point. В подтверждение своих слов исследователи опубликовали видео, демонстрирующее взлом подключенного аппарата УЗИ, работающего на базе Windows 2000. Поскольку данная ОС больше не получает обновлений безопасности, исследователям не составило труда проэксплуатировать неисправленные известные уязвимости. Взломав аппарат УЗИ, злоумышленник получит доступ ко всей базе данных изображений, полученных в ходе исследований. Хотя похитить персональную информацию пациента не получится, атакующий сможет модифицировать результаты обследований и использовать их, к примеру, для шантажа. Кроме того, он может заразить аппарат вымогательскими программами.
По словам специалистов Check Point, устройства «Интернета вещей» (IoT) представляют собой самое слабое звено в IT-сетях. Как пояснили исследователи, IoT-устройства обычно работают под управлением устаревших ОС, и при этом на них хранятся большие объемы важной информации, что делает их привлекательной целью для киберпреступников. Кроме того, IoT-устройства часто используются взломщиками в качестве входной точки для проникновения в сеть и осуществления дальнейших атак.