Video: Philips Tutkii PageWriter Cardiograph Device -haavoittuvuuksia Vuoden Puolivälissä
2024 Kirjoittaja: Kayla Nelson | [email protected]. Viimeksi muokattu: 2023-12-17 01:28
Philips tunnetaan huippuluokan ja tehokkaiden PageWriter Cardiograph -laitteiden tuottamisesta. Sen jälkeen kun laitteissa on äskettäin havaittu kyberturvallisuusheikkouksia, joiden avulla hyökkääjät voivat muuttaa laitteen asetuksia diagnoosin tekemiseksi, Philips on ICS-CERT-neuvonnassa ilmoittanut, että se ei aio tutkia näitä haavoittuvuuksia vasta kesällä 2019.
Philips PageWriter Cardiograph -laitteet ottavat signaaleja kehoon kiinnitettyjen antureiden kautta ja luovat tämän datan avulla EKG-kuviot ja kaaviot, joita lääkäri voi sitten käyttää diagnoosin päättämiseen. Tällä prosessilla ei saisi olla mitään häiriötä sinänsä, jotta varmistettaisiin tehtyjen mittausten ja kuvattujen kaavioiden eheys, mutta näyttää siltä, että manipulaattorit pystyvät vaikuttamaan tähän manuaalisesti.
Haavoittuvuudet ovat Philipsin PageWriter-malleissaTC10, TC20, TC30, TC50 ja TC70. Haavoittuvuudet johtuvat siitä, että syötetiedot voidaan syöttää ja koodata manuaalisesti käyttöliittymään, mikä johtaa virheelliseen syöttöön, koska laitteen järjestelmä ei tarkista tai suodata mitään syötettyjä tietoja. Tämä tarkoittaa, että laitteen tulokset korreloivat suoraan käyttäjien siihen manuaalisesti asettamien tietojen kanssa, mikä mahdollistaa virheellisen ja tehoton diagnoosin. Datsanitisaation puute vaikuttaa suoraan puskurin ylivuoto- ja muotoilumerkkijonojen haavoittuvuuksien mahdollisuuteen.
Tämän daterror-hyväksikäyttömahdollisuuden lisäksi kyky koodata käyttöliittymän datakoodit soveltuvat myös tunnistetietojen kovaan koodaukseen. Tämä tarkoittaa sitä, että jokainen hyökkääjä, joka tietää laitteen salasanan ja jolla on laite fyysisesti käsillä, voi muokata laitteen asetuksia aiheuttaen väärän diagnoosin laitteen avulla.
Huolimatta yhtiön päätöksestä olla tarkastelematta näitä haavoittuvuuksia ensi vuoden kesään saakka, julkaistu neuvontapalvelu on tarjonnut muutamia neuvoja näiden haavoittuvuuksien lieventämiseksi. Tärkeimmät ohjeet koskevat laitteen fyysistä turvallisuutta: sen varmistaminen, että haitalliset hyökkääjät eivät pysty käyttämään laitetta fyysisesti tai manipuloimaan sitä. Tämän lisäksi klinikoita kehotetaan aloittamaan komponenttisuojaus järjestelmissään rajoittamalla ja säätämällä, mitä laitteilla voi käyttää.
Suositeltava:
Googlen Uusi Vuoden Pelikysely Testaa Tietosi Vuoden Suosituimmista Trendeistä
Vuoden päättyessä yritykset ympäri maailmaa ovat alkaneet julkaista omia juhliaan vuonna 2018. Google Playn parhaat vuodelta 2018 ja tämän vuoden parhaat
Sujuva Vieritys' Tulee Chromium-selaimille Jo Vuoden Puolivälissä
Kuten me kaikki tiedämme jo nyt, vuoden 2018 lopussa Microsoft ilmoitti siirtävänsä Edge-selaimensa Chromiumiin. Siitä lähtien Microsoft
Samsung Odottaa Toimittavansa 20 Miljoonaa Galaxy S10 -älypuhelinta Vuoden Puolivälissä: Raportti
Samsungin viimeisimmät S10-sarjan älypuhelimet myytiin viime viikolla viimeinkin yli 70 maassa ympäri maailmaa. Kiitos kiinteän laitteiston ja
Microsoft Tutkii Rikki-ilmoituksia Skype For Android -versiossa 8.52
Microsoft on äskettäin julkaissut upouuden Skype-version kaikille tuetuille alustoille. Tämä päivitys pakottaa Skype-version 8.52: ksi
Intel Käyttää Xe-arkkitehtuuriinsa Vanhentunutta 10 Nm: N Prosessisolmua; Ensimmäinen GPU Käynnistetään Vuoden 2020 Puolivälissä
Tiedämme, että Intel aikoo tulla GPU-markkinoille vuonna 2020. He ovat jo esittäneet Xe-nimisen GPU-arkkitehtuurinsa. DigiTimes on ilmoittanut, että Intel