Logo hr.nowadaytechnol.com

Philips Proučava Ranjivosti Uređaja Cardiograph PageWriter Sredinom

Philips Proučava Ranjivosti Uređaja Cardiograph PageWriter Sredinom
Philips Proučava Ranjivosti Uređaja Cardiograph PageWriter Sredinom

Video: Philips Proučava Ranjivosti Uređaja Cardiograph PageWriter Sredinom

Video: Philips Proučava Ranjivosti Uređaja Cardiograph PageWriter Sredinom
Video: 03 Руководство пользователя Philips Efficia DFM100 2024, Ožujak
Anonim
Image
Image

Philips je poznat po proizvodnji vrhunskih i učinkovitih kardiografskih uređaja PageWriter. Nakon nedavnog otkrića ranjivosti kibernetičke sigurnosti na svojim uređajima koji napadačima omogućuju da promijene postavke uređaja kako bi utjecali na dijagnozu, Philips se oglasio rekavši u ICS-CERT savjetima da te ranjivosti ne namjerava istraživati do ljeta 2019..

Uređaji Philips PageWriter Cardiograph primaju signale putem senzora pričvršćenih na tijelo i pomoću ove slike stvaraju EKG uzorke i dijagrame s kojima se liječnik zatim može savjetovati kako bi zaključio dijagnozu. Ovaj proces ne bi smio imati smetnji sam po sebi kako bi se osigurala cjelovitost poduzetih mjerenja i prikazanih grafikona, ali čini se da manipulatori mogu ručno utjecati na to.

Ranjivosti postoje u Philipsovim modelima PageWriter TC10, TC20, TC30, TC50 i TC70. Ranjivosti proizlaze iz činjenice da se ulazne informacije mogu ručno unijeti i teško kodirati u sučelje što rezultira nepravilnim unosom jer sustav uređaja ne provjerava niti filtrira bilo koji od datentiranih. To znači da su rezultati uređaja izravno povezani s onim što korisnici u njih stavljaju ručno, što omogućuje nepravilnu i neučinkovitu dijagnozu. Nedostatak datsanitizacije izravno doprinosi mogućnosti prelijevanja međuspremnika i ranjivostima niza formata.

Pored ove mogućnosti iskorištavanja daterrora, sposobnost tvrdog kodiranja za sučelje također je prikladna za teško kodiranje vjerodajnica. To znači da svaki napadač koji zna lozinku uređaja i koji je fizički pri ruci može izmijeniti postavke uređaja uzrokujući nepravilnu dijagnozu pomoću uređaja.

Unatoč odluci tvrtke da se ove ranjivosti neće baviti do ljeta sljedeće godine, objavljeno je savjetništvo ponudilo nekoliko savjeta za ublažavanje tih ranjivosti. Glavne smjernice za to vrte se oko fizičke sigurnosti uređaja: osiguravanje da zlonamjerni napadači ne mogu fizički pristupiti uređaju ili manipulirati njime. Uz to, klinikama se savjetuje da u svojim sustavima pokrenu zaštitu komponenata, ograničavajući i regulirajući ono što se može pristupiti na uređajima.

Preporučeni: