Peranti Kardiograf Philips. Peralatan Perubatan Mutlak
Philips terkenal kerana menghasilkan peranti PageWriter Cardiograph yang berkualiti tinggi dan cekap. Setelah penemuan kelemahan keselamatan siber baru-baru ini di dalam perantinya yang membolehkan penyerang mengubah tetapan peranti untuk mempengaruhi diagnosis, Philips telah tampil dalam ICS-CERT penasihat bahawa ia tidak bermaksud untuk mengkaji kelemahan ini sehingga musim panas 2019.
Peranti Philips PageWriter Cardiograph mengambil isyarat melalui sensor yang melekat pada badan dan menggunakan data ini untuk membuat corak dan gambarajah EKG yang kemudian dapat dirujuk oleh doktor untuk membuat diagnosis. Proses ini seharusnya tidak mempunyai gangguan untuk memastikan integriti pengukuran dan grafik yang digambarkan, tetapi nampaknya manipulator dapat mempengaruhi data ini secara manual.
Kerentanan terdapat dalam model PageWriter PhilipsTC10, TC20, TC30, TC50, dan TC70. Kerentanan timbul dari fakta bahawa maklumat input dapat dimasukkan secara manual dan dikodkan keras ke antara muka yang mengakibatkan input yang tidak betul kerana sistem peranti tidak mengesahkan atau menyaring salah satu data yang dimasukkan. Ini bermaksud bahawa hasil dari peranti tersebut secara langsung berkorelasi dengan apa yang pengguna masukkan ke dalamnya secara manual yang memungkinkan diagnosis yang tidak tepat dan tidak cekap. Kurangnya sanitasi data menyumbang secara langsung ke arah kemungkinan buffer overflow dan rentetan format.
Sebagai tambahan kepada kemungkinan kesalahan penggunaan data ini, kemampuan memasukkan data kod keras ke antara muka juga menggunakan kredensial pengkodan keras. Ini bermaksud bahawa mana-mana penyerang yang mengetahui kata laluan peranti dan mempunyai peranti secara fizikal dapat mengubah tetapan peranti menyebabkan diagnosis tidak tepat menggunakan peranti ini.
Walaupun keputusan syarikat untuk tidak melihat kerentanan ini hingga musim panas tahun depan, nasihat yang diterbitkan telah memberikan beberapa nasihat untuk mengurangkan kerentanan ini. Garis panduan utama untuk ini berkaitan dengan keselamatan fizikal peranti: memastikan bahawa penyerang berniat jahat tidak dapat mengakses atau memanipulasi peranti secara fizikal. Selain itu, klinik disarankan untuk memulai perlindungan komponen dalam sistem mereka, membatasi dan mengatur apa yang dapat diakses pada perangkat.
![Gandingan Gagal: Jam Tangan Apple Anda Tidak Dapat Berpasangan dengan iPhone Anda [FIX]](https://jf-balio.pt/img/how-tos/72/pairing-failed-your-apple-watch-couldn-t-pair-with-your-iphone.png)
