Lỗi bảo mật tiếp tay hacker biến thiết bị y tế thành cỗ máy giết người

04/02/2020 20:11 GMT+7

TTO - Các lỗ hổng này được gọi chung là URGENT/11, cho phép tin tặc (hacker) có thể chiếm quyền điều khiển toàn bộ nhà máy tự động, thậm chí cả các thiết bị y tế từ xa, biến chúng từ những thiết bị cứu người thành giết người.

Lỗi bảo mật tiếp tay hacker biến thiết bị y tế thành cỗ máy giết người - Ảnh 1.

Lỗi URGENT/11 tồn tại trong IPnet - Ảnh chụp màn hình

Trong thông cáo ngày 3-2, công ty tư vấn an ninh Black Hat cho biết lỗi URGENT/11 đã được phát hiện vào đầu năm nay trên bộ điều khiển logic lập trình (PCL) của Rockwell.

Đây là các thiết bị nhúng có chức năng kiểm soát quá trình sản xuất. Tin tặc có thể lợi dụng lỗ hổng để chiếm các thiết bị PCL này trong một nhà máy, một vùng công nghiệp, từ đó kiểm soát hoàn toàn chúng.

URGENT/11 được hãng bảo mật Armis cảnh báo từ cuối năm ngoái. Ngay sau đó, Cục quản lý thực phẩm và dược phẩm Mỹ (FDA) đã có thông báo đến tất cả bệnh viện, các công ty cung cấp thiết bị y tế.

Trong cảnh báo của mình, FDA cho biết URGENT/11 có thể tiếp tay cho tin tặc chiếm quyền điều khiển từ xa các thiết bị y tế. Nếu kẻ tấn công có ý đồ xấu, chúng có thể thay đổi chức năng của các thiết bị y tế hoặc vô hiệu hóa hoàn toàn khiến bệnh nhân gặp nguy hiểm.

Những lỗ hổng này tồn tại trong IPnet, một thành phần phần mềm của bên thứ ba hỗ trợ giao tiếp mạng giữa các máy tính.

Mặc dù phần mềm IPnet có thể không còn được hỗ trợ bởi nhà cung cấp phần mềm gốc, một số nhà sản xuất vẫn còn giấy phép cho phép họ tiếp tục sử dụng phần mềm mà không cần hỗ trợ. Do đó, phần mềm có thể được tích hợp vào các ứng dụng, thiết bị và hệ thống phần mềm khác có thể được sử dụng trong nhiều thiết bị y tế và công nghiệp vẫn còn được sử dụng cho đến ngày nay.

Các chuyên gia bảo mật của FDA cảnh báo các IPnet có thể đã được tích hợp trong một số hệ điều hành như VxWorks, INTEGRITY, ThreadX, ITRON.

Các hệ điều hành này nghe lạ lẫm với người dùng phổ thông nhưng lại rất phổ biến trong các ngành công nghiệp, đặc biệt là VxWorks.

Hệ điều hành này đang được sử dụng để chạy các thiết bị IoT như webcam, bộ chuyển mạch mạng, bộ định tuyến, máy in và sản phẩm hội nghị truyền hình, bộ điều khiển công nghiệp, màn hình bệnh nhân, máy MRI, modem vệ tinh, hệ thống WiFi trên máy bay.

Năm 2020, các thiết bị IoT sẽ là điểm nóng an ninh mạng Năm 2020, các thiết bị IoT sẽ là điểm nóng an ninh mạng

TTO - Trong năm 2020, các thiết bị IoT như router, wifi, camera giám sát, thiết bị đầu cuối… sẽ là điểm nóng về an ninh mạng, tấn công lừa đảo chiếm đoạt tài khoản ngân hàng sẽ tiếp tục gia tăng khó lường.

BẢO DUY
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận