Kalendář
  • 8.12.2019EEE International Workshop on Information Forensics and Security
  • 26.1.2020International Cyber Security Forum (FIC)
  • 4.2.2020IT-Defense 2020
  • 13.2.2020Offensive Security Conference
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

S daty z monitoringu pacientů je možné manipulovat

15. 8. 2018

Výzkum Douglase McKee se zaměřil na protokol Dwhat používaný ke komunikaci mezi zdravotnickými přístroji. Dwhat není vůbec šifrovaný a jeho jediná obrana spočívá v security through obscurity, protože je velmi špatně dokumentovaný. McKee nicméně protokol zanalyzoval a přišel s možností útoku na něj. Útočník (který se nachází ve vnitřní síti nemocnice) disponuje falešnou ústřední monitorovací stanicí. Do ní přijímá data jednotlivých pacientů, může je měnit a poté posílat do skutečné centrální stanice. Narušení integrity dat pacientů tak může vést k chybné léčbě a ohrožení jejich zdraví nebo života.

Share Button

Komentáře