Webapparaten blijken nog steeds vaak slecht beschermd

Ziekenhuis

Verbonden apparaten op het internet-der-dingen zijn vaak slecht beschermd

Honderdduizenden medische apparaten maar ook geldautomaten zijn gevoelig voor aanvallen  door een ontoereikende bescherming. Er zijn kwetsbaarheden ontdekt in het beheersysteem PTC Axeda voor die webapparaten, tezamen Access:7 gedoopt door de ontdekkers ervan bij CyberMDX.
Dit beheersysteem lijkt vooral populair in de medische wereld, maar is daar niet specifiek op gericht. Volgens de ontdekkers zijn door Access:7 honderdduizenden apparaten gevoelig voor aanvallen. “Je kunt je voorstellen welke invloed een aanvaller kan hebben door medische gegevens te stelen, door te rommelen met die gegevens, door de apparaten buiten werking te stellen of zelfs helemaal over te nemen”, zegt Daniel dos Santos van Forescout, dat onlangs CyberMDX opkocht.
Sommige lekken hebben te maken met de manier hoe Axeda met ongedocumenteerde en niet geauthenticeerde opdrachten omgaat. Andere hebben te maken met de standaardconfiguratie zoals makkelijk te raden wachtwoorden van gebruikers van de apparaten. Drie van de zeven lekken gelden als ernstig, de andere als minder ernstig.

Niet ongewoon

Dit soort kwetsbaarheden zijn niet ongewoon, maar deze maken het onverlaten wel heel erg makkelijk. Als die lekken ook daadwerkelijk op grote schaal gebruikt zouden worden dan zou dat grote gevolgen hebben voor de bedrijven en organisaties die met PTC Axeda werken. Het illustreert maar eens te meer de nog steeds ondermaatse aandacht voor beveiliging op het web der dingen.

Bron: Wired

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.