详细内容或原文请订阅后点击阅览
数百家医院使用的自主机器人面临远程黑客攻击的风险
10 年前,巴纳比·杰克 (Barnaby Jack) 在数百人面前无线侵入了舞台上的医院胰岛素泵,演示如何使用它来管理致命剂量的药物。多年来,医疗设备的安全性有所提高,尽管偶尔也会发生引人注目的故障。但现在研究人员发现了医院新技术中的漏洞,这些漏洞在十年前并不常见。
来源:Robogeek新闻频道(关于机器人技术的俄罗斯与世界新闻)10 年前,巴纳比·杰克 (Barnaby Jack) 在数百人面前无线侵入了舞台上的医院胰岛素泵,演示如何使用它来管理致命剂量的药物。多年来,医疗设备的安全性有所提高,尽管偶尔也会发生引人注目的故障。但现在研究人员发现了医院新技术中的漏洞,这些漏洞在十年前并不常见。
我们谈论的是自主医院机器人,它们旨在成为友好的自动驾驶数字主力,能够在医院园区内运输药品、床单、食品、药品和实验室样本。这些机器人具有进入医院禁区和乘坐电梯的安全通道。但专门保护医院和医疗系统的网络安全初创公司 Cnerio 的研究人员在 Aethon 机器人中发现了五个漏洞,他们称这些漏洞允许攻击者远程攻击和控制它们。
这五个漏洞被 Cynerio 称为 JekyllBot:5,与机器人本身无关,而是与用于通信和控制机器人的底层服务器有关。这些错误使黑客有可能创建具有高级别访问权限的新用户配置文件,然后登录系统并远程控制机器人并进入禁区,使用机器人内置的摄像头监视患者或客人。 Aethon 的漏洞研究员 Asher Brass 警告说,这需要“非常低的技能”。
据研究人员称,这五个漏洞之一允许使用网络界面中的操纵杆远程控制机器人,而另一个漏洞则允许用户与门锁互动、呼叫和乘坐电梯以及打开和关闭药品抽屉。