مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ 1397/05/24 - 15:44

اجلاس Def Con/ دستکاری علائم حیاتی

ابزارهای پزشکی از سطح امنیت مناسبی برخوردار نبوده و به همین دلیل هکرها می توانند به سادگی علائم حیاتی بیمار را دستکاری کنند.

به گزارش کارگروه امنیت سایبربان، به نقل از «threatpost»؛ در طول چند سال گذشته اهمیت امنیت ابزارهای پزشکی افزایش یافته است. با وجود این تحقیقات کمی در زمینه ی پروتکل های منحصر به فرد به کار رفته در آنها صورت گرفته است.

برای مثال می توان به پروتکل «RWHAT» اشاره کرد که به منظور نظارت روی وضعیت بیمار و علائم حیاتی، توسط ابزارهای پزشکی مورد استفاده قرار می گیرد.

داگ مک‌کی (Doug McKee)، محقق ارشد امنیتی گروه تحقیقات تهدید شرکن مک‌آفی، در جریان برگزاری اجلاس دف کان (Def Con)، اعلام کرد، یک آسیب پذیری در پروتکل بالا کشف کرد که به مهاجم اجازه می دهد، در زمان واقعی، داده های پزشکی که برای پزشکان ارسال می شود را دستکاری کنند.

مسئله ی بالا ممکن است باعث شود تا پزشکان داروی اشتباهی را برای بیمار تجویز کرده یا به مرور زمان باعث مرگ وی شود.

همچنین عدم وجود اهراز هویت در ابزارهای پزشکی باعث می شود، وسیله ای مخرب در شبکه قرار گرفته، شروع به تقلید عملکرد نظارت بر بیمار بکند.

پزشکان از اطلاعاتی مانند میزان ضربان قلب، فشار خون، سطح اکسیژن خون و بسیار موارد دیگر برای تصمیم گیری نسبت به شرایط بیمار استفاده کرده و این داده ها توسط یک ایستگاه نظارت مرکزی جمع آوری می شوند که برای ارتباط با دستگاه ها، از پروتکل های غیر رایج شبکه، استفاده می کنند.

مک‌کی اعلام کرد پروتکل RWHAT، از هیچ شیوه ی احراز هویت و رمزنگاری استفاده نمی کند. همچنین اطلاعات ارسال علاوه بر علائم حیاتی، شامل نام، تاریخ تولد، شماره ی تخت و اتاق بیمار می شود؛ در نتیجه به سادگی می توان به آن نفوذ کرده، اطلاعات را به سرقت برد یا تغییر داد.

وی گفت:

انجام اقدام بالا بسیار ساده است. شما تنها باید یک ابزار رزپری پای (Raspberry Pi) را به درگاه مورد نظر متصل کرده و به سادگی ایستگاه پرستاری را فریب دهید تا فکر کند در حال ارتباط با چیز دیگری است. شما آن را تحت کنترل خود در آورده و می توانید بخشی از داده هایی را که به صورت زمان واقعی منتقل می شوند را دستکاری کنید.

کارشناس مذکور توضیح داد، اگر فردی از طریق آسیب پذیری شبکه ی بیمارستان بتواند به آن نفوذ کند، حمله ی یاد شده را می توان از راه دور نیز انجام داد. وی در زمان سخن رانی خود نحوه ی تغییر میزان ضربان قلب را از 80 به 120 نشان داد.