Magnetne resonance, računalniške tomografije, rentgeni na internetu kar s tovarniškimi gesli

Matej Huš

9. dec 2020 ob 19:06:34

Številni izdelki ameriškega giganta GE Healthcare, med katerimi so naprave za magnetno resonanco, računalniško tomografijo, rentgeni, mamogrami, ultrazvoki in pozitronska emisijska tomografija, imajo nastavljeno tovarniško geslo, ki se ob postavitvi in začetku redne uporabe naprave ne spremeni. Seznami gesel posameznih modelov so javno dostopni na internetu, naprave pa so povezane v internet. Namen je, da bi jih proizvajalec na daljavo posodabljal, a to pomeni, da lahko vanje vlomijo tudi hekerji.

Težave uporabniki ne morejo odpraviti sami, temveč jim mora GE Healthcare poslati tehnika, ki bo spremenil prijavne podatke. Kdor tega ne naredi, pušča svojo napravo izpostavljeno spletu za morebitne vdore. Na njih namreč teče unixovski operacijski sistem, obnašajo pa se kot pravi računalniki. Luknjo, ki ima na lestvici od 1 do 10 oceno resnosti 9,8, so odkrili v podjetju Cyber MDX, na njo pa je opozorila tudi ameriška agencija za internetno varnost in zaščito infrastrukture.

GE Healthcare je sporočil, da za zdaj nimajo nobenih indicev, da bi se ranljivost zlorabljala. Kmalu bodo izdali popravek, dotlej pa svetujejo, da uporabniki poskrbijo za zamenjavo gesel in ustrezne nastavitve omrežja. Težava je, da se za namene vzdrževanja zahteva dostop do interneta in odprta vrata 21 (FTP), 22 (SSH), 23 (Telnet) in 512 (REXEC). Zato svetujejo, da se požarni zidovi nastavijo tako, da dovolijo le povezave, ki jih zahteva naprava sama.