Onderzoekers van Forescout hebben kwetsbaarheden in ruim tweeduizend medische apparaten gevonden. Nucleus NET wordt gebruikt in diverse medische apparatuur onder meer van Siemens.
De onderzoekers hebben 5500 apparaten gevonden die kwetsbaar zijn, waarvan 2233 gebruikt worden in de zorg, ook in Nederland. Denk aan ventilatiesystemen, bloeddrukmeters en infuuspompen. Nucleus software is al bijna dertig jaar in omloop.
Kwaadwillenden kunnen deze apparaten aanvallen door misbruik te maken van de kwetsbaarheden. Z-CERT adviseert gebruikers om contact op te nemen met hun leverancier(s). Z-CERT houdt de situatie in de gaten en onderzoekt wat de impact is voor de Nederlandse zorgsector.
Update
Nucleus NET is onderdeel van het Nucleus RTOS (Real Time Operating System). Deze software wordt in veel sectoren gebruikt maar voornamelijk in de medische sector. Leveranciers die de software gebruiken in hun apparaten zijn op de hoogte gebracht. Siemens heeft afgelopen dinsdag een beveiligingsupdate beschikbaar gesteld om deze kwetsbaarheden te verhelpen.
De onderzoekers hebben een aanval nagebootst. In de simulatie namen ze de controle over op een ventilatiesysteem en een smart lamp in een operatiekamer. De demonstratie is terug te vinden op youtube. Bij dit voorbeeld heeft de aanvaller lokale toegang nodig, dit is niet bij alle apparaten het geval. De aanvaller sluit zijn apparatuur vervolgens aan op het lokale netwerk waar deze apparaten aan verbonden zijn en misbruikt de kwetsbaarheden waardoor zowel de lamp als het ventilatiesysteem uitvallen.
