Пятница, 18 сентября, 04:47
дома безопасность Хакеры могут «вторгаться» в больницы с помощью роботов Теми!

Хакеры могут «вторгаться» в больницы с помощью роботов Теми!

Роботы Temi, используемые в больницах и медицинских центрах для помощи пациентам и пожилым людям, могут стать жертвами хакеров. Группа McAfee Advanced Threat Research (ATR) объявила несколько дней назад на Черная шляпа США 2020, новое исследование роботов Теми, в котором они были идентифицированы уязвимости которым можно воспользоваться удаленно, что приведет к мобильным, аудио и видео нарушение больницы.


Ее робот Теми Роботеми Глобал, «персональный робот», который использует ряд датчиков, технологий искусственный интеллект (AI) и машинное обучение (ML); Вот почему он считается «хорошим помощником» для больниц и других учреждений.

Теми роботы-больницы

Доступный как для личного, так и для профессионального использования, робот Temi работает в бизнесе, а также в больницах и домах престарелых. Все, что вам нужно для настройки, - это мобильный устройство отсканируйте QR-код робота, чтобы он с ним справился. Также можно создавать группы контактов, которые могут вызывать робота, что особенно полезно для медицинских работников и членов семьи.


Следователи McAfee по вопросам безопасности месяцами изучали все в этом роботе - от прошивки и обновлять процессы для подключения приложений и ответа на команды.

Всего было обнаружено четыре уязвимости:

  • Использование жестко запрограммированных Полномочия
  • Ошибка аутентификации
  • Отсутствие аутентификации для критических функции
  • Обход проверки личности


Проблемы безопасности, выявленные McAfee, относятся к уязвимостям, обозначенным как CVE-2020-16170, CVE-2020-16168, CVE-2020-16167 и CVE-2020-16169, Хакеры могут использовать эти уязвимости, чтобы шпионить за видеозвонками робота Temi, блокировать вызовы других пользователей и даже управлять роботом удаленно.

Теми роботы-больницы

Исследователи изучили не только робота, но и Android приложение, которое его сопровождает. Первая ошибка, обнаруженная в приложении для Android, требовала для использования только номера телефона пользователя. Хакеры могут легко внести некоторые изменения в приложение Android, обнаружив статические идентификаторы и учетные данные, которые позволят им блокировать или отслеживать телефонные звонки, предназначенные для жертвы. Кроме того, объединив ADB, Apktool, Keytool и Jarsigner, они могли дополнительно настроить приложение для повышения привилегий из-за отсутствия проверок целостности либо самим приложением, либо с помощью серверы Temi использовали для подключения мобильных приложений к своим роботам. По номеру телефона человека, который недавно звонил роботу Теми, хакер может узнать номер комнаты, а также в каком состоянии находится пациент.

Уязвимости были в роботе Теми с версией прошивки. 20190419.165201, ОС Launcher издание 11969 и версию Robox OS 117.21, Уязвимое приложение Android работало с версией 1.3.3.

McAfee сообщила о своих результатах 5 марта Robotemi Global. Компания, занимающаяся кибербезопасностью, заявила, что продавец роботов был одной из компаний, с которой она работала лучше всего, быстро и эффективно реагировала, а уязвимости быстро исправлялись после их обнаружения.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Программа-вымогатель поразила больницу Университета Нью-Джерси

В больнице Университета Нью-Джерси (UHNJ) произошла массовая утечка данных, когда после атаки программы-вымогателя было обнаружено 48.000 объектов.

Обучение безопасности электронной почты - это фишинг

Новая фишинговая кампания выдает себя за известную охранную компанию, рассылая своим жертвам тренинг по безопасности электронной почты.

Mozilla запускает поиск по алгоритму подсказок YouTube

Алгоритм YouTube может привести вас к очень странным предложениям, предлагая видеоролики, которые кажутся вам по вкусу ...

PS5: Sony объявила цену и дату выхода консоли

Готовы к PlayStation 5? Теперь вы можете предварительно заказать новую консоль в избранных магазинах по цене 500 ...

Биохакинг: захватывающая перспектива, но только для богатых?

Глобальное исследование показывает, что многие пользователи считают биохакинг увлекательным, но по-прежнему боятся взлома и конфиденциальности.

GNOME 3.38: Какие изменения содержит следующая версия?

Недавно, после 6 месяцев разработки, была выпущена следующая версия среды GNOME. Новая версия 3.38 ...

Выпущен новый дистрибутив Pinephone с 13 операционными системами

Сегодня многие пользователи используют системы с двойной загрузкой, которые позволяют использовать две операционные системы одновременно ....

Google Диск: он удалит файлы корзины

Google меняет способ управления файлами и документами в Google Диске в ...

Функции безопасности и конфиденциальности iOS 14 и iPadOS 14

Apple оснастила iOS 14 и iPadOS 14 для iPhone и iPad еще большей безопасностью, чтобы поддерживать ...

Microsoft для BSOD на ThinkPad: решение Lenovo не рекомендуется

Microsoft наконец-то выпустила обновление поддержки, в котором подробно описывается, как бороться с BSOD, которые появляются на Lenovo ThinkPad из-за ...