По их словам, они искали соединенные с Сетью медицинские приборы по ключевым словам через сервис Shodan.
Некоторые аппараты были подключены к Интернету согласно своим техническим требованиям, другие — по ошибке. В значительной части медтехники использовались верительные данные, фабрично установленные по умолчанию. При этом одни и те же «дефолтные» пароли применялись в разных моделях одних и тех же аппаратов, а в некоторых случаях производитель предупреждал, что после изменения пароля может пропасть доступ к услугам поддержки.
Не всегда больных подвергают риску посторонние хакеры — исследователи рассказали о случае, когда сами пациенты больницы «взломали» капельницу, вводившую им морфин, чтобы увеличить дозировку.
Чтобы показать, насколько активно хакеры атакуют медтехнику, исследователи настроили 10 ловушек — сетевых компьютеров, «притворявшихся» медицинскими приборами. Взломщики с использованием уязвимости Windows 55 раз заходили на эти системы, установив 299 вредоносов.
Те же исследователи, по их словам, легко проникли в сеть одного из медицинских учреждений.