Hunderttausende medizinische Geräte sind aufgrund zahlreicher von CyberMDX-Forschern entdeckter Sicherheitslücken anfällig für Angriffe.
Demnach wurden in PTC Axeda, einem IoT-Fernzugriffstool, das in gängigen medizinischen Geräten und Geldautomaten verfügbar ist, sieben mit Access:7 bezeichnete Schwachstellen gefunden.
Wenn Hacker einen dieser Angriffe ausnutzen, können sie auf Patientendaten zugreifen, diese ändern und sogar Geräte für Ärzte unzugänglich machen, wenn dies nötig ist. PTC hat hierfür einen Patch zur Verfügung gestellt, um die Probleme zu beheben.
Access:7 Schwachstellen im IoT
Das Internet der Dinge ist eine große Welt der Technologie, in der kleine bis große vernetzte eingebettete Systeme alle Arten von Aufgaben verarbeiten. Obwohl sie meist in kleinen Geräten zu finden sind, kann jedes Problem, das in ihnen auftritt, unseren Alltag erheblich beeinträchtigen. Und Access:7 ist ein kürzlich festgestellter Sicherheitsvorfall, der erhebliche Auswirkungen auf die medizinische Branche haben kann.
Die Forscher des Gesundheitssicherheitsunternehmens CyberMDX entdeckten eine Reihe von sieben Sicherheitslücken in PTC Axeda – einem IoT-Fernzugriffstool, das Hunderttausende medizinische Geräte im Einsatz betrifft. Sie nannten diese Gruppe Access:7 und sagten, dass Dinge wie Geldautomaten, Verkaufsautomaten, Barcode-Scansysteme und auch einige industrielle Fertigungsanlagen dazu gehören!
Nur wenige der insgesamt sieben entdeckten Schwachstellen stehen im Zusammenhang mit der Art und Weise, wie Axeda nicht authentifizierte und nicht dokumentierte Befehle verarbeitet, wodurch ein Angreifer Axeda manipulieren kann. Andere stehen im Zusammenhang mit Problemen der Standardkonfiguration, wie fest codierten, leicht zu erratenden Systemkennwörtern, die von mehreren Axeda-Benutzern gemeinsam genutzt werden.
Vier Fehler werden auf der Schweregradskala als mittel bis hoch eingestuft, während den anderen drei der Schweregrad kritisch zugewiesen wird. Forscher sagten, Angreifer könnten die Patientendaten in betroffenen Systemen manipulieren, stehlen und DDoS-Angriffe starten, um sie funktionsunfähig zu machen.
Der Hersteller von Axeda, PTC, hat in einer koordinierten Aktion mit der US-amerikanischen Cybersecurity and Infrastructure Security Agency, H-ISAC, und der Food and Drug Administration Fixes für all diese Fehler veröffentlicht. Besitzern von PTC Axeda wird jedoch empfohlen, diese Fixes sofort anzuwenden oder bestimmte Netzwerkports zu blockieren und die Konfigurationen anzupassen, wie PTC anmerkte.
