Как отмечают специалисты DerbyCon, при поиске соединенных с Сетью медицинских приборов по ключевым словам через сервис Shodan удалось найти тысячи устройств. Некоторые аппараты были подключены к Интернету согласно своим техническим требованиям, другие — по ошибке. В значительной части медтехники использовались верительные данные, фабрично установленные по умолчанию. При этом одни и те же «дефолтные» пароли применялись в разных моделях одних и тех же аппаратов, а в некоторых случаях производитель предупреждал, что после изменения пароля может пропасть доступ к услугам поддержки. Не всегда больных подвергают риску посторонние хакеры — исследователи рассказали о случае, когда сами пациенты больницы «взломали» капельницу, вводившую им морфин, чтобы увеличить дозировку. Чтобы показать, насколько активно хакеры атакуют медтехнику, исследователи настроили десять ловушек — сетевых компьютеров, «притворявшихся» медицинскими приборами. Взломщики с использованием уязвимости Windows 55 раз заходили на эти системы, установив 299 вредоносов. Те же исследователи, по их словам, легко проникли в сеть одного из медицинских учреждений.

Купить номер с этой статьей в PDF