» »

Magnetne resonance, računalniške tomografije, rentgeni na internetu kar s tovarniškimi gesli

Magnetne resonance, računalniške tomografije, rentgeni na internetu kar s tovarniškimi gesli

Slo-Tech - Številni izdelki ameriškega giganta GE Healthcare, med katerimi so naprave za magnetno resonanco, računalniško tomografijo, rentgeni, mamogrami, ultrazvoki in pozitronska emisijska tomografija, imajo nastavljeno tovarniško geslo, ki se ob postavitvi in začetku redne uporabe naprave ne spremeni. Seznami gesel posameznih modelov so javno dostopni na internetu, naprave pa so povezane v internet. Namen je, da bi jih proizvajalec na daljavo posodabljal, a to pomeni, da lahko vanje vlomijo tudi hekerji.

Težave uporabniki ne morejo odpraviti sami, temveč jim mora GE Healthcare poslati tehnika, ki bo spremenil prijavne podatke. Kdor tega ne naredi, pušča svojo napravo izpostavljeno spletu za morebitne vdore. Na njih namreč teče unixovski operacijski sistem, obnašajo pa se kot pravi računalniki. Luknjo, ki ima na lestvici od 1 do 10 oceno resnosti 9,8, so odkrili v podjetju Cyber MDX, na njo pa je opozorila tudi ameriška agencija za internetno varnost in zaščito infrastrukture.

GE Healthcare je sporočil, da za zdaj nimajo nobenih indicev, da bi se ranljivost zlorabljala. Kmalu bodo izdali popravek, dotlej pa svetujejo, da uporabniki poskrbijo za zamenjavo gesel in ustrezne nastavitve omrežja. Težava je, da se za namene vzdrževanja zahteva dostop do interneta in odprta vrata 21 (FTP), 22 (SSH), 23 (Telnet) in 512 (REXEC). Zato svetujejo, da se požarni zidovi nastavijo tako, da dovolijo le povezave, ki jih zahteva naprava sama.

22 komentarjev

HotBurek ::

What de fuk sem pravkar prebral?

Ok, moj predlog rešitve.

Proizvajalec naj kupi en IPv4 /24 blok. Na tem bloku bodo serverji, iz katerih se dol vleče updajte, pravtako se bodo iz tega bloka povezovali nazaj, preko ruterja, v napravo.

In potem na tej kišti z lukno, ki se "obnaša" kot računalnik, postavijo lokalni FW, ki omogoča:
- inbound dostop na zahtevane porte zgolj iz ruterjevega privat IP-ja
- outbound dostop na IPje iz /24 ranga od firme
- outbound DNS/NTP dostop pa na tiste od ISP-ja

Na ruterju pa nastavijo, da so tisti dohodni porti, ki so potrebni za vzdrževanje in nadgradnjo, odprti samo iz /24 ranga od firme, in forwardirani naprej.


Pa jih ne bo nobeden pohekal, tudi če imajo default geslo.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

Zgodovina sprememb…

  • spremenilo: HotBurek ()

LightBit ::

Zakaj naprava sama ne preveri za posodobitve?

dexterboy ::

Ali se na teh napravah pri vdoru lahko tudi poveča moč sevanja ali pa je to že kje strojno blokirano?
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

Zgodovina sprememb…

carota ::

To se zgodi, ko kupijo drago napravo in hočejo prišparat ter jo sami namestijo namesto pooblaščenega izvajalca. Še posebej velja za tiste, ki se financirajo od države, tej so najbolj šparovni.

Highlag ::

To ni pralni stroj, da ga bo bolnica sama namestila. Šlamparija firme, ki je delala inštalacijo ali pa celo samega proizvajalca, če so to njihovi delavci delali...

Sej podobno je z opremo, ki je nameščena na letališčih - skenerji in podobno...
Never trust a computer you can't throw out a window

Zgodovina sprememb…

  • spremenil: Highlag ()

Spura ::

Zakaj beboti rabijo 4 porte, ce je 1 zadost. Jst bi lepo vse blokiral pa naj fizicno pride tehnik z USB kljuckom posodabljat. Za miljonske zneske ki jih te naprave stanejo pa bo ze kdo fizicno prisel. Fizicne naprave v bolnici nimajo se kej na internet povezovat.

starfotr ::

Teh zadev se ne update-a tako in takrat, kot to želi proizvajalec.

Tu bi morala biti 100 % kontrola IT službe v bolnici, da skrbi za posodobitve teh zadev. Če vse dela, zakaj bi posodabljali?

Neumnost je na obeh straneh, ne samo na strani proizvajalca.

HotBurek, zakaj IPv4, če imaš pa domene in neskončno zastonj IPv6 naslovov?

Aja in seveda, to ne bi smelo biti obešeno na net. Nikoli.

Zgodovina sprememb…

  • spremenilo: starfotr ()

Scorpy84 ::

dexterboy je izjavil:

Ali se na teh napravah pri vdoru lahko tudi poveča moč sevanja ali pa je to že kje strojno blokirano?


Tehnik radiolog spreminja, stopnjo sevanja pri mri sevanja ni. Do odstopanja lahko samo pride, ce je naprava izven kalibracije, torej bi lahko s tem spreminjali. Ampak je se vedno v sami napravi po strogem merilu, ki ga doloca iso standard, da ob nobeni napaki ne sme cez te mejne vrednosti. Tudi ce pride do odstopanja, se vsaka malenkost takoj opazi pri slikanju.

DamijanD ::

Vem, da so nekoč v preteklosti na nekem CTju imeli bug v SWju in je šopal 100x doze... Ne vidim razloga zakaj tega nek zloben napadalec ne bi mogel doseči.

misek ::

DamijanD je izjavil:

Vem, da so nekoč v preteklosti na nekem CTju imeli bug v SWju in je šopal 100x doze...
Tisto je bila naprava za obsevanje.

FastWIND ::

LightBit je izjavil:

Zakaj naprava sama ne preveri za posodobitve?


Ojej in to na tech forumu.... Đizus.

Mr.B ::

BS..
Zadeva z USB ključkom ni nič bolj varna, update j samo izgovor za šlamparijo.
Pustimo da je uporaba USB ključa praktično neuporabna. Kaj boš najprej naredil CT, nap vzel usb ključek in kopiral ?
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

LightBit ::

FastWIND je izjavil:

LightBit je izjavil:

Zakaj naprava sama ne preveri za posodobitve?


Ojej in to na tech forumu.... Đizus.

Tak odgovor ni koristen.

Zimonem ::

Bojo že zrihtal, sej so dobro plačan. Ni glih znanost tole z mrežo, ampakn šlamparija.

DamijanD ::

misek my bad - je že dolgo od tega, ko sem to bral...

zajeda ::

Tudi MRI ti lahko da preveliko dozo, zato vedno prodaš svojo maso, ko se greš slikat. Npr, slikanje kolka te kar pošteno segreje. Sicer ni to radioaktivno sevanje ampak vseeno. Če konkretno zmakneš glavo ob slikanju, te sfuzla. Kaj bi se zgodilo ob max. moči?

DamijanD ::

Zajeda: a poveš malo več o "Če konkretno zmakneš glavo ob slikanju, te sfuzla. " ?

dexterboy ::

@Scorpy84; hvala za razlago.
Kar se tiče pa USB ključka; če ima taka naprava USB port, je varnost na istem nivoju kot če bi jo dal direktno na net, brez zaščite... đizs, USB port? Ja, za muzko poslušat, medtem, ko snemajo Tik Tok filmčke?
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

Scorpy84 ::

Ce zelis do naprave priti prek konektorja, tudi ce je ta usb je treba napravo odpirati, ali pa vrata nadzorne plosce ce jo le ima. V nadzorni sobi so pa racunalniki, ki z napravo komunicirajo samo prek programske opreme. Ce ustavis usb kljucek v racunalnik, ti ne pomaga, ker ni direktno do naprave.

SeMiNeSanja ::

Zanimivo postane, ko se prične priključevati infuzijske črpalke na omrežje...

Tudi če so vse te aparature na ločenem VLAN, sem rahlo skeptičen, da se uporablja port security, tako da se nebi mogel kdo nepooblaščen priključiti zraven...
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

SeMiNeSanja ::

SeMiNeSanja je izjavil:

Zanimivo postane, ko se prične priključevati infuzijske črpalke na omrežje...

Tudi če so vse te aparature na ločenem VLAN, sem rahlo skeptičen, da se uporablja port security, tako da se nebi mogel kdo nepooblaščen priključiti zraven...

Iz "Medfusion® Model 4000 pump Operator's Manual":

The Medfusion® Model 4000 pump provides a telnet server to enable performance of configuration tasks through a simple command line interface from a tel-net client program.

The pump accepts incoming connections from the network using telnet. The telnet configuration inter-face supports a user definable telnet password. The pump must have External Commands enabled in biomed mode to use telnet.


No, da bi bilo še bolj zanimivo, zadeva podpira tudi WiFi, tako da ni nujno barantati z kablom...

Bolj preproste črpalke imajo RS232 vmesnik - številne pa tudi IRDA...
Če se kdo ne spomni več: IRDA je infrardeči RS-232
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

AštiriL ::

> IRDA

Super, torej lahko sredi noči pred okno UKC pridem z infrardečim žarometom in posodobim FW ;)
Ostani 127.0.0.1, ko si 0.0.0.0, nosi 255.255.255.255.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kolcajoči Microsoftov Azure

Oddelek: Novice / Omrežja / internet
328793 (6242) xmetallic
»

Slo. in ZDA... smo 'močni' dokler je Trump na oblasti?

Oddelek: Loža
232454 (2009) Scaramouche
»

V bolnišnicah ranljivi CT, PET in druge diagnostične naprave

Oddelek: Novice / Varnost
369422 (7500) Invictus
»

Posodobitev gonilnikov namerno pokvari ponarejen čip FTDI FT232 (strani: 1 2 3 4 5 )

Oddelek: Novice / Industrijska lastnina
20440247 (27439) Mr.B
»

FTDI priznal onesposobitev čipov (strani: 1 2 3 4 5 )

Oddelek: Novice / Ostale najave
20950742 (45789) TESKAn

Več podobnih tem