Hlavní navigace

Útočníci mohou pozměnit data na monitoru životních funkcí pacienta

Petr Kajzar

Výzkumníci z týmu McAfee Advanced Threat Research našli (další) způsob, jak by mohli útočníci manipulovat s monitorováním životních funkcí pacientů.

Pro studii využili velmi oblíbenou metodu: z portálu eBay si koupili monitorovací jednotku určenou ke sledování životních funkcí pacienta (s Windows XP Embedded) i odpovídající centrální stanici (s Windows XP). Aby mohli reálně zkusit pozměnit (nešifrovaná) data tekoucí (nešifrovanými) komunikačními protokoly mezi monitorovacím systémem a centrální jednotkou, přikoupili si ještě na eBay simulátor EKG pulzů.

Následně různými technikami vystopovali komunikaci, dekompilovali část kódu, okoukali handshake mezi zařízeními a pokusili se v reálném čase upravit zobrazené EKG pacienta. Podařilo se jim komunikaci nabourat a místo pěkného elektrokardiogramu nasimulovat oblíbenou rovnou linii, která by samozřejmě mohla při souhře řetězce událostí a nesprávných interpretací podvrženého signálu vést k nesprávnému podání léků pacientovi.

V celé studii kromě eBay a Windows XP hrají roli i pythonové knihovny a Raspberry Pi, proto studii doporučuji k přečtení celou.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?