سرور مجازی
امنیت

هک ربات‌های بیمارستانی چه پیامدهایی دارد؟

محققان شرکت امنیت سایبری «ساینریو» (Cynerio) این ایرادهای موسوم به «جکیل‌بات:۵» (JekyllBot:5) را در ربات‌های تاگ ساخت شرکت سازنده «آئتون» (Aethon) مستقر در ایالات متحده یافتند. این آسیب‌پذیری‌های معروف به روز-صفر (چون وقتی در ابتدا شناسایی شدند، ترمیمی برای آن‌ها وجود نداشت) به آئتون گزارش شد و این شرکت هم برای حفاظت از ربات‌ها یک «وصله‌‌ اصلاحی» (patch) تولید کرد.

به گزارش mydtc و به نقل از ایندیپندنت، این آسیب‌پذیری‌ها می‌توانست به هکرها امکان دهد که دستورهای کنترلی برای ربات‌ها ارسال کنند، عکس بگیرند، و به پایگاه داده کاربران این سامانه دسترسی یابند.

اشر براس، رئیس بخش تحلیل شبکه سایبری شرکت آئتون، گفت: «برای آنکه بتوان از آسیب‌پذیری‌های روز صفر سوء‌استفاده کرد، مجموعه مهارت‌های بسیار پایینی لازم است و نیازی به امتیازهای ویژه و تعامل با کاربر نیست تا بتوان حمله موفقیت‌آمیزی انجام داد.»

«اگر مهاجمان می‌توانستند «جکیل‌بات:۵» را به‌کار بندند، قادر می‌شدند کنترل کامل سیستم را در اختیار گیرند، به خروجی‌های بی‌درنگ دوربین‌ها و داده‌های دستگاه دسترسی یابند، و با استفاده از ربات‌ها در بیمارستان‌ها خرابی و خسارت به بار آورند.»

ربات‌های تاگ برای حمل و نقل دارو، ملحفه و زباله در بیمارستان طراحی شده‌اند و در صدها بیمارستان در سراسر ایالات متحده نصب شده‌اند.

ساینریو هشدار داد که با توجه به قابلیت این ربات‌ها برای حمل بار تا ۶۰۰ کیلوگرم و سرعت حدود سه کیلومتر در ساعت، هر هکری با  سوء‌استفاده از این ایراد می‌تواند آن‌ها را  «به کارکنان، بازدیدکنندگان، و تجهیزات بکوبد».

ایندیپندنت برای اظهارنظر در مورد این آسیب‌پذیری‌های امنیتی با آئتون تماس گرفته است.

ربات‌های تاگ بخشی از روند نوظهور استفاده از ربات‌ها برای انجام کارهای پیچیده‌تر در بیمارستان‌ها محصوب می‌شوند. این محققان هشدار دادند که هم به دلیل حساس بودن داده‌های پردازش‌شده و هم محیط فیزیکی پیرامون ربات‌ها، صنعت بهداشت باید امنیت را بر همه چیز اولویت دهد.

لئون لرمن، موسس «ساینریو»، می‌گوید: «بیمارستان‌ها به راهکارهایی فراتر از بازبینی خشک و خالی موجودی افزاره‌های بهداشتی تحت پوشش «اینترنت چیزها» (IoT) نیاز دارند تا بتوانند خطرات را پیش‌نگرانه برطرف کنند و برای تمامی حمله‌ها یا فعالیت‌های مخرب، ترمیم‌های فوری انجام دهند.»

«هر اقدامی پایین‌تر از این سطح، کوتاهی در حق بیماران و دستگاه‌هایی است که بیماران برای حصول به نتیجه درمانی بهینه به آن‌ها اتکا دارند.»

mydtc.ir

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا