Об этом сообщил исследователь McAfee Дуглас Макки
Уязвимое медоборудование
Специалист Дуглас Макки утверждает, что некоторое медицинское оборудование, которое отслеживает жизненно важные показатели пациентов использует слабый протокол связи для отправки данных в центральную систему. Дугласу удалось создать устройство, эмулирующее показатели жизненно важных функций человека. После чего, исследователь смог отправить неверную информацию центральной системе.
Для такой атаки необходим физический доступ в пациенту. Далее, надо лишь заменить клиент мониторинга на устройство, которое создал Макки. Есть и второй способ, который не требует физического доступа к жертве. Единственное условие для этого способа является нахождение атакующего в той же сети, в которой находится клиент мониторинга.
Работа второго метода основана на уязвимости протокола Rwhat, в котором используются незашифрованные UDP-пакеты. Эти пакеты можно с легкостью подделать.
Дуглас Макки показал на видео пример того, что будет, если отправить сигнал о внезапной остановке сердца на центральную станцию.
