據(jù)波士頓安全機(jī)構(gòu)稱，在啟用Wi-Fi的電池系統(tǒng)和用于輸送藥物的輸液泵之間的交互中發(fā)現(xiàn)的一個(gè)漏洞可能為不良行為者提供一種竊取醫(yī)療機(jī)構(gòu)使用的 Wi-Fi 網(wǎng)絡(luò)訪問(wèn)權(quán)限的方法堅(jiān)定的Rapid7。

據(jù) Rapid7 本周報(bào)道，最嚴(yán)重的問(wèn)題涉及 Baxter International 的 SIGMA Spectrum 輸液泵及其相關(guān)的 Wi-Fi 電池系統(tǒng)。攻擊需要物理訪問(wèn)輸液泵。問(wèn)題的根源在于 Spectrum 電池單元將設(shè)備上的 Wi-Fi 憑據(jù)信息存儲(chǔ)在非易失性存儲(chǔ)器中，這意味著不良行為者可以簡(jiǎn)單地購(gòu)買電池單元，將其連接到輸液泵，然后快速轉(zhuǎn)動(dòng)它再次打開和關(guān)閉以強(qiáng)制輸液泵將 Wi-Fi 憑據(jù)寫入電池內(nèi)存。

電池可以包含 Wi-Fi 憑據(jù)

Rapid7 補(bǔ)充說(shuō)，該漏洞帶來(lái)了額外的風(fēng)險(xiǎn)，如果該組織在丟棄電池之前沒(méi)有小心擦拭電池，也可能會(huì)獲得丟棄或轉(zhuǎn)售的電池以從原始組織獲取 Wi-Fi 憑據(jù)。

[了解破壞安全計(jì)劃成功的 8 個(gè)陷阱和有效向董事會(huì)介紹網(wǎng)絡(luò)安全的 12 個(gè)技巧。| 注冊(cè) CSO 通訊。]

該安全公司還警告了其他漏洞，包括涉及“hostmessage”命令的 telnet 問(wèn)題，該命令可用于查看連接設(shè)備進(jìn)程堆棧中的數(shù)據(jù)，以及可用于讀取或?qū)懭雰?nèi)存的類似格式字符串漏洞。設(shè)備，或創(chuàng)建拒絕服務(wù)(DoS) 攻擊。

最后，Rapid7 說(shuō)，測(cè)試的電池單元也容易受到使用 TCP/UDP 協(xié)議的未經(jīng)身份驗(yàn)證的網(wǎng)絡(luò)重新配置攻擊。攻擊者向設(shè)備上的特定端口發(fā)送特定的 XML 命令可能會(huì)更改該設(shè)備的 IP 地址，從而產(chǎn)生中間人攻擊的可能性。

據(jù)安全公司稱，對(duì)第一個(gè)漏洞的修復(fù)只是更仔細(xì)地控制對(duì)設(shè)備的物理訪問(wèn)，DTU因?yàn)槿绻皇謩?dòng)將電池連接到輸液泵，就無(wú)法利用它，并仔細(xì)清除 Wi-Fi 信息——通過(guò)在轉(zhuǎn)售或以其他方式處置設(shè)備之前，將易受攻擊的電池連接到無(wú)效或空白的單元。

對(duì)于 telnet 和 TCP/UDP 漏洞，解決方案是仔細(xì)監(jiān)控連接到設(shè)備上易受攻擊端口 51243 的任何異常主機(jī)的網(wǎng)絡(luò)流量，并限制對(duì)包含輸液泵的網(wǎng)段的訪問(wèn)。Baxter 還發(fā)布了新的軟件更新，為易受攻擊的設(shè)備禁用 Telnet 和 FTP。

適當(dāng)?shù)耐艘凼前踩年P(guān)鍵

Rapid7 的研究主管 Tod Beardsley 表示，這一發(fā)現(xiàn)強(qiáng)調(diào)了正確停用可能保存敏感數(shù)據(jù)的設(shè)備的重要性，并且網(wǎng)絡(luò)管理員必須意識(shí)到易受攻擊的物聯(lián)網(wǎng)設(shè)備構(gòu)成的潛在威脅。

“有必要進(jìn)行盡職調(diào)查，以確保物聯(lián)網(wǎng)設(shè)備在特定組織內(nèi)停產(chǎn)時(shí)不包含可提取的敏感信息，”他說(shuō)?！按送?，必須改進(jìn)網(wǎng)絡(luò)分段，以共同解決物聯(lián)網(wǎng)安全斷開問(wèn)題?！?/p>