Хакеры могут взламывать даже шприцы

Хакеры могут взламывать даже шприцы

Во многих клиниках США вместо обычных шприцев используется автоматическая система дозировки – Medfusion 4000. Особенно часто ее применяют в отделениях интенсивной терапии, реанимации и педиатрии, в том числе ухода за недоношенными младенцами. 

Для пациентов этих отделений особенно важна точная дозировка лекарств и анестезирующих препаратов, поэтому ее отмеряет специальный «умный шприц». Считается, что использование такого шприца более безопасно, чем обычного, однако сейчас специалисты нашли целых восемь слабых мест, воспользовавшись которыми, хакеры-злоумышленники могут удаленно повлиять на работу устройства, пишет med.vesti.ru.

После получения заключения экспертов компания-производитель Medfusion 4000 – Smithes Medical – разослала покупателям своей продукции письмо, где извинилась перед ними и указала, что, поскольку использовать найденные слабые места достаточно сложно, вряд ли хакеры станут это делать. 

Однако, тем не менее, компания намеревается выпустить обновление для нескольких версий программного обеспечения шприца уже в 2018 году, а до тех пор, заявили представители компании, больницам следует быть «начеку». В последнее время случаи виртуального нападения злоумышленников на больницы – не редкость. 

Например, в мае сразу несколько больниц в Великобритании стали мишенью для хакеров – компьютеры учреждений были заражены вирусом-вымогателем. В июне в Литве преступники выложили в интернет фотографии клиентов клиник пластической хирургии.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Siemens предупреждает об опасности использования ActiveX в браузере

На прошлой неделе техногигант Siemens устранил несколько уязвимостей в коммутаторах, а также предупредил об опасности использования ActiveX при работе с программным обеспечением для промышленных объектов.

Как известно, разработанная Microsoft технология ActiveX позволяет веб-сайтам размещать определённый тип контента вроде видеоматериалов или игр.

Однако использование ActiveX часто связывают с рисками безопасности. Например, браузеры Chrome, Safari и Firefox не поддерживают эту технологию — только Internet Explorer работает с ActiveX.

При этом Microsoft настоятельно рекомендует пользователям Internet Explorer 11 не отключать настройки безопасности, запрещающие выполнение элементов ActiveX. В теории злоумышленник может использовать эту технологию, чтобы собрать информацию о пользователе, установить вредоносную программу или получить контроль над устройством.

Отдельные продукты Siemens — SIMATIC WinCC, SIMATIC STEP 7, SIMATIC PCS 7, TIA Portal и S7-PLCSIM Advanced — полагаются на компоненты ActiveX, а клиентам нужно использовать Internet Explorer для взаимодействия с этими компонентами.

При этом техногигант опубликовал сообщение (PDF), в котором клиентов предупреждают, что использование Internet Explorer для доступа к ненадёжным сайтам создаёт дополнительные риски.

Помимо этого, Siemens отчитался (PDF) в устранении серьёзной уязвимости в промышленных коммутаторах SCALANCE X. По словам корпорации, неаутентифицированный атакующий мог отправить специально созданный GET-запрос и взломать устройство.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru