Aggiornamenti recenti Settembre 15th, 2025 6:00 PM
Apr 14, 2022 Redazione news News, RSS, Vulnerabilità 0
Come riporta The Register, sfruttare i cinque bug individuati, a cui è stato attribuito collettivamente il nome di JekyllBot:5, non richiedeva privilegi speciali o interazione dell’utente.
Potevano permettere a dei pirati di compiere azioni come accedere a credenziali e dati medici, bloccare le porte di stanze e ascensori, sorvegliare delle aree, interrompere la cura e le medicazioni dei pazienti e lanciare altri cyber attacchi.
La società specializzata nella sicurezza dei dispositivi IoT (Internet of Things) nel settore sanitario Cynerio ha scoperto i bug utilizzando i robot Tug per un ospedale suo cliente. Fortunatamente nessuna delle le vulnerabilità, il cui livello di gravità va da 7,6 a 9,8, è stata sfruttata da cyber criminali.
Cynerio ha avvisato l’ospedale in cui stava lavorando prima che connettesse i robot a Internet, ma altre strutture a livello internazionale li avevano già in uso e collegati al Web. In tutti i casi esaminati i ricercatori avrebbero potuto controllare in remoto i robot sfruttando le falle. I ricercatori hanno avvisato tutti gli ospedali e il produttore Aethon, che ha risolto le vulnerabilità.
I robot Tug sono sul mercato dal 2004 e migliaia di essi sono operativi in centinaia di ospedali in Nord America, Europa e Asia, secondo Cynerio. Si possono programmare per svolgere vari compiti, tra cui trasportare medicinali e campioni di laboratorio, pulire i pavimenti, portare i pasti e le lenzuola e altri incarichi di spostamento di materiali.
I protocolli di comunicazione dei robot includono onde radio che permettono loro di aprire le porte e interfacce di rete che consentono loro di usare gli ascensori senza aiuto umano. Usano anche telecamere, laser e sensori per individuare ostacoli ed evitare di urtare le persone.
Ago 26, 2025 0
Nov 28, 2024 0
Ott 31, 2024 0
Ago 29, 2024 0
Set 15, 2025 0
Set 15, 2025 0
Set 12, 2025 0
Set 11, 2025 0
Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 15, 2025 0
La nuova squadra italiana per le competizioni di...Set 15, 2025 0
La scorsa settimana il CERT-AGID ha identificato e...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Set 10, 2025 0
Google dovrà pagare una multa salata da 425 milioni per...