Boston merkezli güvenlik kuruluşu Rapid7’a göre, Wi-Fi özellikli bir pil sistemi ile ilaç dağıtımı için bir infüzyon pompası arasındaki etkileşimde bulunan bir güvenlik açığı, kötü aktörlere sağlık kuruluşları tarafından kullanılan Wi-Fi ağlarına erişimi çalmak için bir yöntem sağlayabilir.
Güvenlik firması, bağlı cihazın işlem yığınındaki verileri görüntülemek için kullanılabilecek “hostmessage” komutunu içeren bir telnet sorunu ve bellekte okumak veya belleğe yazmak için kullanılabilecek benzer bir biçim dizesi güvenlik açığı da dahil olmak üzere ek güvenlik açıkları konusunda uyardı. Rapid7, test edilen pil birimlerinin TCP/UDP protokollerini kullanan kimliği doğrulanmamış ağ yeniden yapılandırma saldırılarına karşı da savunmasız olduğunu söyledi. Cihazdaki belirli bir bağlantı noktasına belirli bir XML komutu gönderen bir saldırgan, o cihazın IP adresini değiştirerek ortadaki adam saldırıları olasılığını yaratabilir.
Güvenlik şirketine göre, ilk güvenlik açığının çözümü, pili infüzyon pompasına manuel olarak bağlamadan yararlanılamayacağı için cihazlara fiziksel erişimi daha dikkatli bir şekilde kontrol etmek ve Wi-Fi bilgilerini dikkatli bir şekilde temizlemektir. hassas pillerin geçersiz veya boş olan bir birime bağlanması. Rapid7’nin araştırma direktörü Tod Beardsley, bulgunun hassas verileri tutabilecek ekipmanı uygun şekilde devre dışı bırakmanın önemini vurguladığını ve ağ yöneticilerinin savunmasız IoT cihazlarının oluşturduğu potansiyel tehdidin farkında olması gerektiğini söyledi.
