醫療界採用機械人來協助營運,可以減輕人手不足的問題,不過如果其網絡安全存在漏洞,則可能會帶來非常嚴重的後果。最近就安全公司發現醫院使用的 Tug 機械人存在漏洞,嚴重者可導致駭客遙距控制機械人,相當危險。
據報導指,物聯網醫療安全公司 Cynerio 在為一家客戶醫院部署 Tug 機械人時,發現系統存在 JekyllBot:5 安全漏洞,其 CVSS 評級在 7.6 至 9.8 之間。Cynerio 方面表示,如果駭客利用 JekyllBot:5 漏洞進行攻擊,就可以完全接管系統控制權,存取實時畫面和裝置數據,並在使用這些機械人的醫院造成破壞。而且漏洞的技術門檻甚低,駭客可以簡單地繞過安全措施來控制機械人。幸好發現漏洞的時候,醫院的機械人系統並未連接互聯網,因此沒有令漏洞公開。
Cynerio 目前正與這些機械人的製造商 Aethon 密切合作,確保最新版本的機械人韌體已經修補之前發現的所有漏洞。Tug 機械人在 2004 年推出,目前已經在過百間醫院應用,可以用於不同的場景,例如運輸藥物和實驗室標本、清潔地板、運送膳食和床單等等。
來源:Cynerio
—
新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro