Эксперты по безопасности продолжают находить все больше уязвимостей в разном медицинском оборудовании различных производителей. Так, уязвимость под названием Misfortune Cookie ставит подключенное медоборудование под угрозу взлома из-за уязвимости в шлюзе Qualcomm Life Capsule Datacaptor Terminal Server (DTS).
По словам экспертов из CyberMDX, эта дыра может быть легко проэксплуатирована злоумышленниками, позволяя выполнить произвольный код для получения привилегий на уровне администратора на устройстве. Для более общей картины: Qualcomm Life Capsule DTS представляет собой медицинский шлюз, используемый больницами для подключения медицинских устройств, таких как мониторы, респираторы, аппараты для анестезии и инфузионные насосы, к сети. То есть, теоретически через шлюз опытный взломщик смог бы добраться до каждого умного прибора в больнице.
В этом шлюзе присутствует встроенный сервер для настройки, а в нем — программный компонент RomPager от AllegroSoft. Как раз в версиях RomPager (от 4.01 до 4.34), используемых DTS, присутствует уязвимость CVE-2014-9222 под названием Misfortune Cookie, обнаруженная еще в 2014 году исследователями из Checkpoint.
Технически эта проблема позволяет злоумышленникам внедрять данные в произвольный адрес в памяти устройства путем отправки специально сформированного HTTP-файла cookie на портал web-управления. Аутентификация для такого действия не требуется.
Напомним, ранее этим летом эксперты обнаружили уязвимость в умных инсулиновых помпах Medtronic MiniMed 508: при определенных условиях злоумышленник может удаленно инициировать или блокировать подачу инсулина. McAfeeтакже обнаружили ранее, что хакеры могут без особого труда подделать показатели жизненно важных функций пациента, манипулируя данными, передаваемыми между медицинским оборудованием и центральными системами мониторинга.
Настоящая кибервойна с больницами пока еще не началась (слава гуманизму), и время подготовиться есть. Но не так уж много: этим летом в Сингапуре из-за кибератак отключили от интернета компьютеры в общественных медицинских учреждениях в рамках борьбы с кибератаками. В июне хакеры похитили данные более 1,5 млн пациентов, в том числе рецепты лекарств премьер-министра. В России примерно в это же время неизвестные взломали отделение нейрохирургии и отключили аппараты прямо во время операции на мозге ребенка. Так что к безопасности медоборудования для взлома следует отнестись серьезно уже сейчас.
