Hakerzy mogą przejąć kontrolę nad urządzeniem odpowiedzialnym za znieczulenie

Lukę wykryto w sprzęcie szpitalnym firmy General Electric.

Specjaliści z CyberMDX wadę znaleźli w modelach GE Aestiva i GE Aespire. Aparaty umożliwiają zdalne sterowanie nimi, w związku z tym są podłączane do lokalnej sieci. Jeśli hakerzy przejmą kontrolę nad urządzeniami, mogą zmieniać skład podawanych pacjentowi środków, włączać lub wyłączać ostrzeżenia i zmieniać ciśnienie gazu. Błąd w aparatach General Electric w programistycznym zakresie polega na braku skutecznego mechanizmu uwierzytelnienia, co powoduje, że dostęp do sprzętu odpowiedzialnego za znieczulenie ogólne może mieć każdy, kto podłączy się do infrastruktury danej placówki. Producent dostał informację o luce, ale nie zdecydował się na poprawki – ocenił, że wystarczy odłączyć urządzenia od sieci.