Злоумышленники могут использовать информацию из сообщений об ошибках для подготовки кибератаки.
Киберпреступники используют сообщения об ошибках от подключенных медицинских устройств, включая радиологические и рентгеновские аппараты, а также другие системы визуализации для того, чтобы получить ценную информацию. Полученные данные затем используются для атак, увеличивая вероятность успешного взлома, сообщили эксперты из компании Zingbox. «Киберпреступники находят новые способы атак на подключенные медицинские устройства. Мы должны быть на шаг впереди, прежде чем они смогут нанести реальный вред», — отметили специалисты.
Фаза сбора информации в ходе кибератаки как правило очень трудоемкая. Злоумышленники пытаются как можно больше узнать о целевой сети и устройствах. Просто отслеживая сетевой трафик для сообщений об общих ошибках, хакеры могут получить ценную информацию о внутренней работе приложения устройства, например, тип web-сервера, фреймворк и используемые версии, данные об изготовителе, используемых протоколах и пр. С помощью данной информации фаза сбора информации значительно сокращается, и киберпреступники могут быстро адаптировать атаку под целевое устройство.
«Представьте, насколько эффективнее могут быть киберпреступники, если они узнают, что устройство работает на web-сервере IIS, использет Oracle как бэкэнд и даже собирает имена пользователей. Это поможет им сосредоточить свои векторы атаки на базе данных, где может храниться информация о пациентах», — добавили эксперты.
