In ihrem Vortrag auf der Derbycon 2015 führen sie als Beispiel eine US-Gesundheitsorganisation an, die mehr als 68.000 medizinische Geräte bloßlegt. Eigenen Angaben zufolge handelt es sich dabei nur um eine Gesundheitsorganisation von Tausenden.
Da auf den Sicherheitsforschern zufolge auf vielen Systemen noch Windows XP, oft ohne Virenscanner, zum Einsatz kommt, könnten Angreifer sich ohne viel Aufwand in Systeme einschleichen.
Collao und Erven zeigen dabei verschiedene Sicherheitslücken auf. Einige Systeme weisen aber auch keine oder nur Standard-Passwörter auf, sodass sich Angreifer Root-Zugriff per FTP oder Telnet erschleichen könnten.
Obwohl die Sicherheitsforscher nachweislich von einer realen Gefahr sprechen haben sie aktuell keine Beweise, dass Angreifer medizinische Systeme absichtlich attackieren.
Da auf den Sicherheitsforschern zufolge auf vielen Systemen noch Windows XP, oft ohne Virenscanner, zum Einsatz kommt, könnten Angreifer sich ohne viel Aufwand in Systeme einschleichen.
Collao und Erven zeigen dabei verschiedene Sicherheitslücken auf. Einige Systeme weisen aber auch keine oder nur Standard-Passwörter auf, sodass sich Angreifer Root-Zugriff per FTP oder Telnet erschleichen könnten.
Obwohl die Sicherheitsforscher nachweislich von einer realen Gefahr sprechen haben sie aktuell keine Beweise, dass Angreifer medizinische Systeme absichtlich attackieren.
