Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Apr 14, 2022 Redazione news News, RSS, Vulnerabilità 0
Come riporta The Register, sfruttare i cinque bug individuati, a cui è stato attribuito collettivamente il nome di JekyllBot:5, non richiedeva privilegi speciali o interazione dell’utente.
Potevano permettere a dei pirati di compiere azioni come accedere a credenziali e dati medici, bloccare le porte di stanze e ascensori, sorvegliare delle aree, interrompere la cura e le medicazioni dei pazienti e lanciare altri cyber attacchi.
La società specializzata nella sicurezza dei dispositivi IoT (Internet of Things) nel settore sanitario Cynerio ha scoperto i bug utilizzando i robot Tug per un ospedale suo cliente. Fortunatamente nessuna delle le vulnerabilità, il cui livello di gravità va da 7,6 a 9,8, è stata sfruttata da cyber criminali.
Cynerio ha avvisato l’ospedale in cui stava lavorando prima che connettesse i robot a Internet, ma altre strutture a livello internazionale li avevano già in uso e collegati al Web. In tutti i casi esaminati i ricercatori avrebbero potuto controllare in remoto i robot sfruttando le falle. I ricercatori hanno avvisato tutti gli ospedali e il produttore Aethon, che ha risolto le vulnerabilità.
I robot Tug sono sul mercato dal 2004 e migliaia di essi sono operativi in centinaia di ospedali in Nord America, Europa e Asia, secondo Cynerio. Si possono programmare per svolgere vari compiti, tra cui trasportare medicinali e campioni di laboratorio, pulire i pavimenti, portare i pasti e le lenzuola e altri incarichi di spostamento di materiali.
I protocolli di comunicazione dei robot includono onde radio che permettono loro di aprire le porte e interfacce di rete che consentono loro di usare gli ascensori senza aiuto umano. Usano anche telecamere, laser e sensori per individuare ostacoli ed evitare di urtare le persone.
Feb 29, 2024 0
Gen 16, 2024 0
Dic 13, 2023 0
Nov 06, 2023 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...