
We weten allemaal heel goed dat het beveiligingssysteem een āāfundamentele vereiste is voor het goed functioneren van de systemen, maar ook een garantie voor de privacy van de informatie die wordt gebruikt. Volgens de laatste rapporten kunnen hackers deze fout echter gebruiken om eenvoudig je hersenen te hacken.
Waarschuwing! Hackers kunnen deze fout gebruiken om je hersenen te hacken
Het beveiligingssysteem is een fundamentele vereiste voor het goed functioneren van de systemen, maar ook een garantie voor de privacy van de informatie die wordt gebruikt.
Onlangs Cisco Talos onthuld dat het 5 kwetsbaarheden heeft ontdekt in software die in meerdere systemen beschikbaar is voor het maken van elektro-encefalogrammen en die wordt verkocht door Natus.
Het elektro-encefalogram (EEG) is een niet-invasief bewakingsonderzoek dat de elektrische activiteit van de hersenen registreert. Het elektro-encefalogram kan veranderingen in de elektrische activiteit van de hersenen detecteren met een temporele resolutie van milliseconden. Dit is een eenvoudig, risicovrij en zeer informatief examen.
Het heet NeuroWorks, het wordt verkocht door het bedrijf Natus en wordt in duizenden ziekenhuizen over de hele wereld gebruikt om gegevens van elektro-encefalogrammen vast te leggen en te analyseren. Volgens Cisco wordt de onderzoeksinformatie voor analyse door de software verkregen via het netwerk waar fouten zijn geconstateerd. Volgens de informatie is het platform kwetsbaar voor lokale en externe aanvallen en kan kwaadaardige code worden geïnjecteerd, waardoor de aanvaller gemakkelijk privégegevens kan verkrijgen en manipuleren.
Daarnaast zijn deze platforms ook kwetsbaar voor de denial of service-aanvallen.
Talos heeft meerdere kwetsbaarheden ontdekt in Natus NeuroWorks-software. Deze software wordt gebruikt in de Natus Xltek EEG medische producten van Natus Medical Inc. De kwetsbare apparaten bevatten een ethernetverbinding voor data-acquisitie en verbinding met netwerken.
“We hebben een aantal kwetsbaarheden geĆÆdentificeerd die in twee klassen vallen: –
- Vier kwetsbaarheden bij het uitvoeren van code
- Een denial of service-kwetsbaarheid.
De eerste categorie maakt uitvoering van code op het medische apparaat mogelijk via een speciaal vervaardigd netwerkpakket. De tweede categorie kan ervoor zorgen dat de kwetsbare service crasht. De kwetsbaarheden kunnen op afstand worden geactiveerd zonder authenticatie.ā
Het softwarebedrijf Natus heeft echter een patch uitgebracht om deze kwetsbaarheden te corrigeren. Helaas, op basis van wat er normaal gebeurt op het niveau van kwetsbare medische hulpmiddelen, is het waarschijnlijk dat deze systemen in gebruik zullen blijven ā ongecorrigeerd ā door honderden ziekenhuizen.
Dus, wat vind je hiervan? Deel eenvoudig al uw mening en gedachten in het commentaargedeelte hieronder.