นักวิจัยพบช่องโหว่ในอุปกรณ์การแพทย์นับพันบน Public Internet นำไปสู่การโจมตีร้ายแรงในอนาคตได้

Scott Erven และ Mark Collao นักวิจัยด้านความปลอดภัย ได้ทำการวิจัยด้านความปลอดภัยสำหรับอุปกรณ์การแพทย์โดยเฉพาะและพบว่าอุปกรณ์การแพทย์ทั้งจากบริษัทเล็กใหญ่นับพันชิ้นต่างก็มีช่องโหว่ และอุปกรณ์เหล่านั้นต่างก็ถูกค้นพบได้ผ่าน http://www.shodanhq.com/ ซึ่งเป็นบริการค้นหาอุปกรณ์บน Public Internet เปิดโอกาสให้ผู้ประสงค์ร้ายสามารถทำการโจมตีไปยังองค์กรหรือโรงพยาบาลต่างๆ ได้

Credit: ShutterStock.com
Credit: ShutterStock.com

การโจมตีผ่านอุปกรณ์ทางการแพทย์นี้สามารถส่งผลร้ายได้อย่างต่อเนื่อง ไม่ว่าจะเป็นการขโมยข้อมูลส่วนตัวของผู้ป่วย, การเจาะเข้าไปยังระบบอื่นๆ ของโรงพยาบาลเพิ่มเติม และอื่นๆ อีกมากมาย ทั้งนี้อุปกรณ์การแพทย์ส่วนใหญ่นั้นใช้ระบบปฏิบัติการ Windows XP ซึ่งไม่มีการติดตั้ง Anti-Virus หรือซอฟต์แวร์รักษาความปลอดภัยใดๆ รวมถึงหลายครั้งที่เจ้าหน้าที่ผู้ปฏิบัติงานไม่ได้ทำการเปลี่ยน Password จาก Default Password ทำให้การเดารหัสผ่านนั้นเป็นไปได้อย่างง่ายดาย ทั้งนี้หลังจากมีการแจ้งเตือนไปยังผู้ผลิตแล้ว ผู้ผลิตหลายรายก็เริ่มที่จะทำการอุดช่องโหว่ของตัวเองกันเพิ่มขึ้น

ทั้งนี้ทีมงานนักวิจัยยังได้ทำการติดตั้งอุปกรณ์การแพทย์เหล่านี้ึขึ้นมาเป็น Honeypot เพื่อทดสอบดูว่าจะถูกโจมตีจริงหรือไม่ พบว่าอุปกรณ์เหล่านี้ถูก SSH และเข้า Web Login มาได้สำเร็จถึง 55,416 ครั้ง, ถูกติดตั้ง Malware ได้สำเร็จถึง 299 ครั้ง และถูกเจาะเข้ามาทางช่องโหว่ MS08-067 ที่เป็นช่องโหว่ที่ Conficker Worm ใช้ถึง 29 ครั้ง โดยบางครั้งผู้ที่ทำการโจมตีเข้ามาสำเร็จอาจไม่รู้ตัวด้วยซ้ำว่ากำลังโจมตีเข้ามาที่อุปกรณ์การแพทย์ ซึ่งอาจสร้างความเสียหายให้แก่ชีวิตของผู้อื่นได้โดยตรง

ที่มา: http://www.theregister.co.uk/2015/09/29/thousands_of_directly_hackable_hospital_devices_found_exposed/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tuskira เปิดตัวพร้อมทุน 28.5 ล้านดอลลาร์ ยกระดับความมั่นคงปลอดภัยไซเบอร์ด้วย AI

สตาร์ทอัพด้านการตรวจจับภัยคุกคาม Tuskira เปิดตัวพร้อมระดมทุน 28.5 ล้านดอลลาร์จากกลุ่มนักลงทุนที่นำโดย Intel Capital และ SYN Ventures มุ่งเร่งนวัตกรรม AI การผสานระบบ และยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กรด้วยกลยุทธ์เชิงรุกที่รวมเครื่องมือเข้าด้วยกันและลดความเสี่ยงแบบเรียลไทม์

Sumo Logic เปิดตัว Mo Copilot พลิกโฉม DevSecOps ด้วย AI

ในงาน Re:Invent ของ Amazon Web Services บริษัท Sumo Logic ได้ประกาศเปิดตัว Mo Copilot เครื่องมือสำหรับ DevSecOps ที่ช่วยลดเวลาตอบสนองในการแก้ปัญหาสำคัญด้วยการใช้ …