醫療機器人系統 Tug 有嚴重漏洞,駭客可遠端控制

作者 | 發布日期 2022 年 04 月 15 日 7:45 | 分類 機器人 , 資訊安全 Telegram share ! follow us in feedly


醫療界採用機器人來協助營運,可以減輕人手不足的問題,不過如果其網路安全存在漏洞,可能會帶來非常嚴重的後果。最近有資安公司發現醫院使用的 Tug 機器人存在漏洞,嚴重者可導致駭客遠端控制機器人,相當危險。

據報導指,物聯網醫療安全公司 Cynerio 在為一家客戶醫院部署 Tug 機器人時,發現系統存在 JekyllBot:5 安全漏洞,其 CVSS 評級在 7.6 至 9.8 之間。Cynerio 方面表示,如果駭客利用 JekyllBot:5 漏洞進行攻擊,就可以完全接管系統控制權,存取即時畫面和裝置數據,並在使用這些機器人的醫院造成破壞,而且漏洞的技術門檻甚低,駭客可以簡單地繞過安全措施來控制機器人。幸好發現漏洞的時候,醫院的機器人系統並未連接網路,因此沒有讓漏洞公開。

Cynerio 目前正與這些機器人的製造商 Aethon 密切合作,確保最新版本的機器人韌體已經修補之前發現的所有漏洞。Tug 機器人在 2004 年推出,目前已經在逾百間醫院應用,可以用於不同的場景,例如運輸藥物和實驗室標本、清潔地板、運送膳食和床單等。

(本文由 Unwire Pro 授權轉載;首圖來源:Aethon