Güvenlik firması Rapid7, Baxter tarafından üretilen tıbbi infüzyon pompası cihazları için pil ünitelerindeki güvenlik açıklarının ağ erişimine, DoS ve ortadaki adam saldırılarına izin vererek IoT güvenlik sorunlarını ve ekipmanı uygun şekilde devre dışı bırakabildiğini tespit etti.
Boston merkezli Rapid7 şirketine göre, Wi-Fi özellikli bir pil sistemi ile ilaç dağıtımı için bir infüzyon pompası arasındaki etkileşimde bulunan bir güvenlik açığı , kötü aktörlere sağlık kuruluşları tarafından kullanılan Wi-Fi ağlarına erişimi çalmak için bir yöntem sağlayabilir.
Rapid7’nin bu hafta bildirdiğine göre, en ciddi sorun Baxter International’ın SIGMA Spectrum infüzyon pompası ve ilgili Wi-Fi pil sistemiyle ilgili. Saldırı, infüzyon pompasına fiziksel erişim gerektiriyor. Sorunun kökü, Spectrum pil birimlerinin, aygıttaki Wi-Fi kimlik bilgilerini kalıcı bellekte depolamasıdır. Bu, kötü bir oyuncunun pil birimini satın alıp, onu infüzyon pompasına bağlayıp çabucak çevirebileceği anlamına gelir.
Rapid7, güvenlik açığının, orijinal kuruluştan Wi-Fi kimlik bilgilerini toplamak için, söz konusu kuruluş pillerden kurtulmadan önce pilleri silme konusunda dikkatli olmasaydı, atılan veya yeniden satılan pillerin de edinilebilmesi gibi ek risk taşıdığını da sözlerine ekledi.
Güvenlik firması ayrıca, bağlı cihazın işlem yığınındaki verileri görüntülemek için kullanılabilecek “hostmessage” komutunu içeren bir telnet sorunu ve bellekte okumak veya belleğe yazmak için kullanılabilecek benzer bir biçim dizesi güvenlik açığı da dahil olmak üzere ek güvenlik açıkları konusunda uyardı.