Las vulnerabilidades de control remoto de IoT ponen en riesgo los datos de los pacientes

Cientos de miles de dispositivos médicos son vulnerables a la explotación, debido a muchas vulnerabilidades de seguridad detectadas por los investigadores de CyberMDX.

Según ellos, un conjunto de siete vulnerabilidades denominadas Access:7 se encuentran en PTC Axeda, una herramienta de acceso remoto IoT disponible en dispositivos médicos populares y cajeros automáticos.

Si explotan alguno de ellos, los piratas informáticos pueden tener acceso a los datos del paciente, modificarlos e incluso hacer que el equipo sea inaccesible para los médicos cuando sea necesario. PTC puso a disposición un parche para solucionar los problemas.

Índice de contenidos

    Acceso:7 Vulnerabilidades en IoT

    Internet de las cosas es un gran mundo en tecnología, con pequeños y grandes sistemas integrados interconectados que procesan todo tipo de tareas. Aunque se ven principalmente en dispositivos pequeños, cualquier problema que se encuentre en ellos puede afectar significativamente nuestras rutinas diarias. Y Access:7 es un incidente de seguridad encontrado recientemente que puede afectar significativamente a la industria médica.

    Los investigadores de la firma de seguridad de atención médica CyberMDX detectó un montón de siete vulnerabilidades de seguridad en PTC Axeda, una herramienta de acceso remoto de IoT que afecta a cientos de miles de equipos médicos en la naturaleza. Llamaron a este grupo como Access: 7 y dijeron cosas como cajeros automáticos, máquinas expendedoras, sistemas de escaneo de códigos de barras y algunos equipos de fabricación industrial también son parte de esto.

    Pocas vulnerabilidades en los siete problemas detectados en general están relacionadas con la forma en que Axeda procesa los comandos no autenticados y no documentados, lo que permite que un atacante manipule Axeda. Otros se relacionan con problemas de configuración predeterminada, como contraseñas de sistema adivinables y codificadas compartidas por varios usuarios de Axeda.

    Cuatro errores tienen una calificación de media a alta en la escala de gravedad, mientras que los otros tres reciben un estado de gravedad crítico. Los investigadores dijeron que los atacantes pueden manipular los datos del paciente en los sistemas afectados, robarlos y lanzar ataques DDoS para hacerlos inoperables.

    El fabricante de Axeda, PTC, ha publicado correcciones para todos estos errores en una acción coordinada con la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU., H-ISAC y la Administración de Alimentos y Medicamentos. Sin embargo, se recomienda a los propietarios de PTC Axeda que apliquen esas correcciones de inmediato o bloqueen puertos de red específicos y ajusten las configuraciones como se indica en PTC.

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    Subir