Az egészségügyi eszközök sem sebezhetetlenek
Biztonsági kutatók arra voltak kíváncsiak, hogy egyes egészségügyi rendszerekhez kapcsolódó IoT megoldások mennyire ellenállóak napjaink fenyegetettségeivel szemben.A "dolgok internete" (IoT) már nem csupán a csatlakoztatott okosórákról és okosotthonokról szól, hanem egy összetett és egyre inkább automatizált ökoszisztémáról. Ide sorolhatók egyes összekapcsolt, egészségügyi technológiák is, amik szintén rohamosan fejlődnek. Éppen ezért fontos, hogy e termékek és az azokat támogató infrastruktúrák biztonsági kérdéseinek kivizsgálásával, valamint azok megválaszolásával a biztonsági kockázatok minimalizálásra kerüljenek.
A Kaspersky Lab ICS CERT kutatói a Motorica szakembereivel együttműködve egy digitális protetikai kezet működtető tesztszoftver kiberbiztonsági értékelését végezték el. Maga a megoldás egy felhős rendszerre épül, amely egy webes kezelőfelületet biztosít a biomechanikai eszköz állapotának ellenőrzésére. Külső fejlesztők számára pedig egy eszköztárat nyújt a készülékek, például az intelligens kerekesszékek, illetve az egyéb segédeszközök technikai állapotának elemzéséhez.
Vannak gondok
A kutatás több biztonsági problémát azonosított. Ezek közé tartozik a nem biztonságos HTTP-kapcsolatok alkalmazása, a helytelen fiókműveletek és az elégtelen bemeneti adatellenőrzés. Emiatt egy támadó hozzáférést szerezhet az összes, felhőben tárolt fiókinformációhoz, illetve adatokat is manipulálhat.
"Az elemzésünk eredményei emlékeztetőül szolgálnak, hogy a biztonságot a kezdetektől fogva be kell építeni az új technológiákba. Reméljük, hogy a fejlett, hálózatba csatlakoztatott eszközök más fejlesztői is együtt fognak működni a biztonsági iparággal, hogy megértsék, valamint kezeljék az eszköz- és rendszerbiztonsági problémákat, illetve, hogy az eszközök biztonságát a fejlesztés szerves és nélkülözhetetlen részeként kezeljék" - mondta Vladimir Dashchenko, a Kaspersky Lab ICS CERT biztonsági kutatója.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.