Giao thức mạng do một công ty có tên Interpeak tạo ra gần 20 năm trước đã trở thành tiêu chuẩn của ngành. Những lỗi trong giao thức này mới bắt đầu được đưa ra ánh sáng. Lỗi đe dọa hàng triệu thiết bị.
Một thông tin khó hiểu từ một bệnh viện vào tháng 8 năm ngoái đã thu hút sự chú ý của công ty bảo mật Armis. Máy bơm chất lỏng của bệnh viện nhận dịch vụ từ Armis bị thiếu hụt như vậy, do một lỗi trên hệ điều hành có tên VxWorks, được phát hiện cách đây vài tuần. Mặt khác, thiết bị được đề cập không có hệ điều hành này.
Trong khi các quan chức bệnh viện băn khoăn liệu đó có phải chỉ là báo động giả hay không thì các nhà nghiên cứu bảo mật đã tìm ra một kết quả bất ngờ. Đã nhận thấy một tín hiệu khó hiểu giữa VxWorks và hệ điều hành của máy bơm. Tình hình cho thấy nhiều thiết bị quan trọng đã bị xâm phạm, chẳng hạn như máy theo dõi bệnh nhân, modem, camera an ninh, v.v.
Dù đã có bản cập nhật 15 năm nhưng các lỗi vẫn chưa được sửa:
Armis, trong một tuyên bố hôm nay, đã thông báo rằng lỗ hổng bảo mật, nguồn gốc của vấn đề, ảnh hưởng đến nhiều thiết bị hơn dự kiến. Các hệ thống được gọi là hệ điều hành thời gian thực (RTO) thường được sử dụng trong công nghiệp và chăm sóc sức khỏe. Mặc dù chúng là những nền tảng rất riêng biệt nhưng các sản phẩm dựa trên mã rất cũ vẫn được sử dụng ở cả hai bên. Phó chủ tịch Armis Ben Seri tuyên bố rằng có một vấn đề với các thiết bị nhúng không được quản lý cụ thể và nói rằng mặc dù đã có những thay đổi đáng kinh ngạc về mã trong 15 năm qua nhưng các lỗi vẫn như cũ.
Giao thức chứng khoán TCP/IP, do Thụy Điển Interpeak tạo ra, được bán cho nhiều công ty. Trong số các công ty này, cũng có những công ty sử dụng RTO. Năm 2006, VxWorks được Wind River phát triển. Wind River cũng đã mua Interpeak và kết quả là hệ thống chứng khoán TCP/IP của công ty, IPNet, đã được chuyển giao cho họ. Đây là lý do tại sao lỗi Khẩn cấp/11 lại xuất hiện trên máy bơm do Becton Dickinson Alaris sản xuất. Công ty này sử dụng RTO từ một công ty khác, ENEA, sử dụng một hệ thống dựa trên IPNet khác.
Các lỗ hổng trong hệ thống IPNet cũng đã được thảo luận tại hội nghị hack ở Las Vegas trước khi lỗi này được phát hiện trên thực tế. Tại đây, đại diện BD Alaris và đại diện Armis đã gặp nhau. Đại diện Alaris Mỹ nhận định lỗi này rất khó khai thác. Tin tặc phải nhắm mục tiêu vào từng thiết bị riêng lẻ và ngay cả khi tấn công thành công, chúng cũng không thể ảnh hưởng đến quá trình đang diễn ra. Các cuộc tấn công có thể xảy ra có thể khiến thiết bị phát ra âm thanh báo động, bật đèn cảnh báo và đưa ra cảnh báo “lỗi giao tiếp”.
Các quan chức từ các tổ chức chính phủ, đại diện Armis và BD Alaris đang nỗ lực phát hiện và loại bỏ lỗi trong hệ thống. Hiện tại, các chuyên gia đang thu thập thông tin về hình thức thâm hụt.
