Hastane robotlarında korsan saldırılarına açık güvenlik zafiyetleri keşfedildi

Sıfır gün güvenlik açığı, Tug robotlarının bilgisayar korsanları tarafından ele geçirilebileceği anlamına geliyordu

20 Mart 2021'de Mısır'ın Nil Deltası'ndaki Tanta şehrinde Kovid-19 şüphesi taşıyan hastalara doktorların test yapmasına yardım projesi kapsamında uzaktan kumandalı robot prototipi bir boğaz sürüntü testi yapıyor (AFP)

Araştırmacıların yazılımlarında 5 kritik güvenlik açığı keşfettiği, ABD genelinde hastanelere yerleştirilen robot filolarının bilgisayar korsanlarının saldırısına açık olduğu ortaya çıktı.

fazla oku

Bu bölüm, konuyla ilgili referans noktalarını içerir. (Related Nodes field)

Siber güvenlik firması Cynerio'dan araştırmacılar, ABD merkezli üretici Aethon'un ürettiği Tug robotlarının JekyllBot:5 olarak adlandırılan hatalarını gün yüzüne çıkardı. İlk fark edildiklerinde mevcut herhangi bir düzeltmeleri olmadığı için sıfır gün açığı olarak bilinen bu güvenlik açıkları, robotları korumak için güncelleme getirip bunu piyasaya süren Aethon'a bildirildi.

Güvenlik açıkları, bilgisayar korsanlarının robotlara kontrol komutları göndermesine, onları kullanarak fotoğraf çekmesine ve sistemin kullanıcı veritabanına erişmesine olanak sağlayacaktı.

Cynerio'daki siber ağ analizi bölümünün başkanı Asher Brass, "Bu sıfır gün güvenlik açıklarının istismarı için çok az beceriye ihtiyaç duyulurken, özel ayrıcalıklara ve saldırılarda bilfiil avantaj sağlamak için hiçbir kullanıcı etkileşimine de gerek yok" dedi.

Saldırganlar JekyllBot:5'i istismar edebilseydi, sistem kontrolünü tamamen ele geçirebilir, gerçek zamanlı kamera görüntülerine ve cihaz verilerine erişim sağlayabilir, robotları kullanarak hastanelerde tahribata ve yıkıma yol açabilirdi.

Hastanelerde ilaç, nevresim takımı ve atık taşımak için tasarlanan Tug robotları ABD'deki yüzlerce hastaneye yerleştirilmişti.

Cynerio, bu hatayı istismar edecek herhangi bir bilgisayar korsanının 600 kilogram kadar ağırlık taşıyabilen ve saatte yaklaşık 3 kilometre hızla hareket eden robotları "personele, ziyaretçilere ve ekipmana çarpmak" için kullanabileceğini söyleyerek uyardı.
 


The Independent, güvenlik açıklarıyla ilgili yorum almak için Aethon'la temasa geçti ancak henüz yanıt alamadı.

Tug robotları, hastanelerin giderek daha karmaşık hale gelen görevleri yerine getirmek için robotları kullandığı yeni bir eğiliminin parçası. Araştırmacılar, hem işlenen verilerin hem de robotların bulunduğu fiziksel ortamın hassasiyeti nedeniyle sağlık sektörünün, güvenliği diğer her şeyin önünde tutması gerektiğine dair uyarıyor.

Cynerio'nun kurucusu Leon Lerman, "Hastaneler, önceden önlem alıp riskleri azaltmak ve tespit edilen herhangi bir saldırı ya da kötü niyetli faaliyete karşı acil çözümler getirmek için yalnızca sağlık hizmetindeki IoT (nesnelerin interneti) cihazlarının envanter kontrollerinin ötesine geçen çözümler bulmalı" dedi.

Bundan daha azını yapmaları, hem hastaları hem de en iyi sağlık hizmeti sonuçları için bel bağladıkları cihazlar adına zararlı olacaktır.

 

*İçerik orijinal haline bağlı kalınarak çevrilmiştir. Independent Türkçe’nin editöryal politikasını yansıtmayabilir.

https://www.independent.co.uk/tech

Independent Türkçe için çeviren: Onur Bayrakçeken

© The Independent

DAHA FAZLA HABER OKU