นักวิจัยพบช่องโหว่ในอุปกรณ์การแพทย์นับพันบน Public Internet นำไปสู่การโจมตีร้ายแรงในอนาคตได้

Scott Erven และ Mark Collao นักวิจัยด้านความปลอดภัย ได้ทำการวิจัยด้านความปลอดภัยสำหรับอุปกรณ์การแพทย์โดยเฉพาะและพบว่าอุปกรณ์การแพทย์ทั้งจากบริษัทเล็กใหญ่นับพันชิ้นต่างก็มีช่องโหว่ และอุปกรณ์เหล่านั้นต่างก็ถูกค้นพบได้ผ่าน http://www.shodanhq.com/ ซึ่งเป็นบริการค้นหาอุปกรณ์บน Public Internet เปิดโอกาสให้ผู้ประสงค์ร้ายสามารถทำการโจมตีไปยังองค์กรหรือโรงพยาบาลต่างๆ ได้

การโจมตีผ่านอุปกรณ์ทางการแพทย์นี้สามารถส่งผลร้ายได้อย่างต่อเนื่อง ไม่ว่าจะเป็นการขโมยข้อมูลส่วนตัวของผู้ป่วย, การเจาะเข้าไปยังระบบอื่นๆ ของโรงพยาบาลเพิ่มเติม และอื่นๆ อีกมากมาย ทั้งนี้อุปกรณ์การแพทย์ส่วนใหญ่นั้นใช้ระบบปฏิบัติการ Windows XP ซึ่งไม่มีการติดตั้ง Anti-Virus หรือซอฟต์แวร์รักษาความปลอดภัยใดๆ รวมถึงหลายครั้งที่เจ้าหน้าที่ผู้ปฏิบัติงานไม่ได้ทำการเปลี่ยน Password จาก Default Password ทำให้การเดารหัสผ่านนั้นเป็นไปได้อย่างง่ายดาย ทั้งนี้หลังจากมีการแจ้งเตือนไปยังผู้ผลิตแล้ว ผู้ผลิตหลายรายก็เริ่มที่จะทำการอุดช่องโหว่ของตัวเองกันเพิ่มขึ้น

ทั้งนี้ทีมงานนักวิจัยยังได้ทำการติดตั้งอุปกรณ์การแพทย์เหล่านี้ึขึ้นมาเป็น Honeypot เพื่อทดสอบดูว่าจะถูกโจมตีจริงหรือไม่ พบว่าอุปกรณ์เหล่านี้ถูก SSH และเข้า Web Login มาได้สำเร็จถึง 55,416 ครั้ง, ถูกติดตั้ง Malware ได้สำเร็จถึง 299 ครั้ง และถูกเจาะเข้ามาทางช่องโหว่ MS08-067 ที่เป็นช่องโหว่ที่ Conficker Worm ใช้ถึง 29 ครั้ง โดยบางครั้งผู้ที่ทำการโจมตีเข้ามาสำเร็จอาจไม่รู้ตัวด้วยซ้ำว่ากำลังโจมตีเข้ามาที่อุปกรณ์การแพทย์ ซึ่งอาจสร้างความเสียหายให้แก่ชีวิตของผู้อื่นได้โดยตรง

ที่มา: http://www.theregister.co.uk/2015/09/29/thousands_of_directly_hackable_hospital_devices_found_exposed/