Mnoho zařízení typu IoT a medicínských přístrojů postavených na platformě Axeda společnosti PTC, je zranitelných. Výzkumníci ze společnosti CyberMDX specializující se právě na hledání chyb v medicínských přístrojích jich zveřejnili sedm a dali jim společné označení Access:7.
Chyby této rodiny, z nichž tři jsou označeny jako kritické, umožňují získat útočníkovi možnost vzdáleného spouštění kódu, přistupovat k citlivým datům či měnit konfiguraci. NA uvedené platformě je vzdálený přístup realizován pomocí agenta instalovaného na zařízení. Dopad chyb je poměrně široký, dle výzkumníků se týká více než 150 různých typů zařízení od více než 100 výrobců. Nadpoloviční většina z nich vyrábí přístroje pro medicínský sektor, čtvrtina IoT, po jednotkách procent pak IT, finanční a výrobní zařízení.
PTC vydala opravné patche a záplaty pro platformu Axeda i přesto, že již zařízení dosáhly end-of-life. V prohlášení též uvádí, že se v tuto chvíli neví o jediném případu, kdy by chyby byly zneužity.
ČLÁNKY DO MAILU