Пхилипс ће проучити рањивости уређаја за кардиограф ПагеВритер средином 2019. - Аппуалс.цом

Пхилипс ће средином 2019. проучити рањивости уређаја за кардиограф ПагеВритер

Сигурност / Пхилипс ће средином 2019. проучити рањивости уређаја за кардиограф ПагеВритер 1 минут читања

Пхилипс уређај за кардиограф. Апсолутна медицинска опрема

Пхилипс је познат по производњи врхунских и ефикасних кардиографских уређаја ПагеВритер. Након недавног открића рањивости сајбер безбедности на својим уређајима које омогућавају нападачима да промене подешавања уређаја како би утицале на дијагнозу, Пхилипс се огласио рекавши у ИЦС-ЦЕРТ саветодавни да не намерава да истражује ове рањивости до лета 2019.

Кардиографски уређаји Пхилипс ПагеВритер примају сигнале преко сензора причвршћених за тело и користе ове податке за стварање ЕКГ узорака и дијаграма које лекар може да консултује да би закључио дијагнозу. Овај процес не би требало да има сметњи сам по себи како би се осигурао интегритет предузетих мерења и приказаних графикона, али изгледа да манипулатори могу ручно да утичу на ове податке.

подешавања оутлоок налога су застарела

Рањивости постоје у Пхилипсовим моделима ПагеВритер ТЦ10, ТЦ20, ТЦ30, ТЦ50 и ТЦ70. Рањивости произлазе из чињенице да се улазне информације могу ручно унети и тврдо кодирати у интерфејс, што резултира неправилним уносом, јер систем уређаја не верификује нити филтрира било који од унетих података. То значи да су резултати уређаја директно повезани са оним што корисници у њих стављају ручно, што омогућава неправилну и неефикасну дијагнозу. Недостатак санације података директно доприноси могућности преливања међуспремника и рањивостима низова формата.

Самсунг телевизор се неће укључити

Поред ове могућности искоришћавања грешке у подацима, способност уметања података у интерфејс омогућава и тешко кодирање акредитива. То значи да сваки нападач који зна лозинку уређаја и који је физички при руци може да измени поставке уређаја узрокујући неправилну дијагнозу помоћу уређаја.

Упркос одлуци компаније да не истражује ове рањивости до лета следеће године, објављени савет је понудио неколико савета за ублажавање ових рањивости. Главне смернице за ово врте се око физичке сигурности уређаја: обезбеђивање да злонамерни нападачи не могу физички да приступе уређају или да њиме манипулишу. Поред тога, клиникама се саветује да у својим системима покрену заштиту компонената, ограничавајући и регулишући приступ уређајима.