Tienduizenden medische apparaten die dagelijks gebruikt worden voor levensbepalende analyses, zoals MRI-scanners, blijken gemakkelijk te hacken. Dat zou blijken uit de onderzoeken die twee experts vandaag deelde tijdens een conferentie in de Verenigde Staten.
Maar liefst 68.000 medische systemen van Amerikaanse ziekenhuizen en klinieken bleken gemakkelijk toegankelijk van buitenaf, zo lieten onderzoekers Scott Erven en Mark Collao vandaag tijdens Derbycon weten. Daarnaast wisten de heren met een eigen gefabriceerd ‘medisch apparaat’ duizenden hackers te lokken.
Zoekmachine
Voor hun onderzoek maakte Erven en Collao veel gebruik van Shodan. Deze zoekmachine indexeert geen content op het web, maar verzamelt apparaten die verbonden zijn met het internet.
De medische apparatuur bleek verrassend gemakkelijk te vinden. Elk apparaat dat verbinding maakte met het internet bleek namelijk direct terug te vinden in Shodan. De onderzoekers wisten de apparaten terug te leiden naar grotere ziekenhuizen en kleinere zelfstandige klinieken.
In gesprek met tech-site The Register laten de heren weten dat ze in korte tijd tienduizenden apparaten wisten te ‘hacken’, met name door verkeerde configuratie of gebrekkige beveiliging. Erven en Collao stellen dat de zorgverleners buitensporige risico’s hebben genomen rond de data van hun patiënten.
Lokaas
Om duidelijk te krijgen op welke manieren grote groepen hackers nu al proberen om deze medische apparaten ’te kraken’, besloten de onderzoekers een experiment op te zetten. Erven en Collao ontwikkelde een stuk software dat de aanwezigheid van een MRI-scanner en defibrillator op het internet moest nabootsen.
Gedurende een half jaar werden de nep-apparaten slachtoffer van tienduizenden onbekende inlogpogingen en werd er zelfs 300 keer geprobeerd om malware te installeren op de apparatuur.
Bekijk de presentatie van Erven en Collao hieronder: