В Сингапур над 100 милиона свързани с Интернет устройства и медицинско оборудване под киберзаплаха

0
259

Предвид нарастващия брой случаи на кибератаки организациите навсякъде по света биха се справили по-добре със ситуацията, ако проверят дали всички вътрешни системи са изправни и актуализирани.

Миналият месец  Агенцията за киберсигурност на Сингапурския екип за аварийно реагиране („SingCert“) издаде предупреждение, което призовава администраторите на устройства, свързани с Интернет, незабавно да поправят своите системи. Спешното съобщение беше предизвикано от откриването на уязвими места в над 100 милиона устройства, свързани с Интернет, които включват и такива, които са носими за занимания с фитнес, както и медицинско оборудване.

Според компанията за киберсигурност Forescout Research Labs въпросните уязвимости са известни като „Име: Развалина“ (“Name:Wreck”). Те могат потенциално да засегнат репутацията за сигурност на четири популярни набора от правила или „стекове“, които диктуват как устройствата комуникират помежду си през Интернет.

Основните засегнати организации са от държавните структури, както и работещите в секторите на здравеопазването, докато сред другите са търговци на дребно, част от развлекателната индустрия и технологиите. Сред потенциално заплашеното оборудване са ултразвукови апарати, монитори за пациенти, медицински уреди за изображения и дори дефибрилатори.

Според Forescout, ако хакерите се възползват от уязвимостите, това може да доведе до атаки над правителствени данни, наред с други. Съобщава се, че в здравната среда кибернападателите може да използват грешката Name: Wreck, за да нарушат дейността на ултразвукови машини, които използват връзки към уебсайт за актуализиране на фърмуера. След това нападателят може да използва грешката и да пренасочи машините към собствения си уебсайт, за да изтегли злонамерен фърмуер, като впоследствие ориентира злонамерения софтуер да качи всички медицински записи на своя сайт.

SingCert съветва администраторите да се опитат да подобрят контрола на сегментирането и да предприемат мерки за прочистване на мрежата, които включват изолиране на уязвими устройства. В съответствие с препоръките на SingCert организациите също така трябва да продължат да следят отблизо всички корекции, както и всяка злонамерена дейност по целия мрежов трафик, и да конфигурират системите така, че да разчитат на вътрешни сървъри за имена на домейни.

Линк https://www.todayonline.com/singapore/explainer-100-million-internet-connected-devices-could-be-hacked-due-namewreck-bug-should

 

Коментари

comments