Οι συσκευές, οι οποίες περιλαμβάνουν επίσης ανεμιστήρες, συστήματα παρακολούθησης ασθενών, χειρουργικές συσκευές αναισθησιολογίας, περιέχουν σφάλματα κωδικοποίησης.
Σύμφωνα με αναφορά που εξέδωσε την Πέμπτη η Ομάδα Industrial Control Systems Cyber Emergency Response Team ( ICS-CERT ), μια ομάδα μεταξύ του αμερικανικό Υπουργείου Εσωτερικής Ασφάλειας και του ιδιωτικού τομέα.
Οι επιτιθέμενοι που γνωρίζουν τους προεπιλεγμένους κωδικούς πρόσβασης των συσκευών, μπορούν να εκμεταλλευτούν αυτές τις ευπάθειες και να αλλάξουν κρίσιμες ρυθμίσεις ή να αντικαταστήσουν το εξουσιοδοτημένο firmware συνολικά.
Η αναφορά κυκλοφόρησε την ίδια μέρα που η Υπηρεσία Τροφίμων και Φαρμάκων δημοσίευσε δικής της ανακοίνωση για το ίδιο θέμα.
Και οι δύο αναφορές επισημαίνουν ότι δεν υπάρχουν ενδείξεις για τυχόν επιθέσεις που έχουν πραγματοποιηθεί, και ούτε αποκάλυψαν τα μοντέλα των συσκευών ή τους κατασκευαστές που επηρεάζονται.
Αλλά ο Terry McCorkle, ένας από τους ερευνητές αποκάλυψε πως ελάχιστες συσκευές δεν είναι ευάλωτες.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου