パッチを当てたAethon病院の自律型ロボットに影響を与える5つのゼロ日 – threcord.media(tech)

数十億ドル規模のエンジニアリング会社であるSTエンジニアリングは、現在世界中の病院で広く使用されているデバイスであるAethonTUG自律移動ロボットに影響を与える5つのゼロデイ脆弱性にパッチを適用したと述べました。
Cynerioによると、ロボットが支援なしで病院内を移動するのを助けるものの一部は、ロボットを脆弱にするものです。
脆弱性を通じて、研究者はロボットを乗っ取り、薬や実験室のサンプルの配布を妨害し、病院のエレベーターをシャットダウンまたは妨害し、患者、スタッフ、病院の敷地のビデオや写真、患者の医療記録などを撮ることができました。
「攻撃者がJekyllBot：5を悪用できれば、システム制御を完全に乗っ取り、リアルタイムのカメラフィードとデバイスデータにアクセスし、ロボットを使用して病院で大混乱と破壊を引き起こした可能性があります。」
パッチはすべてのロボットフリートに適用されており、場合によっては、Aethonは病院がファイアウォールを更新して、病院のIPアドレスを介したロボットへのパブリックアクセスを制限するのを支援しました。
彼らは、悪用されると、攻撃者にロボットへのフルアクセスを提供し、病院のシステムへのアクセスを提供するだけでなく、脅威の攻撃者にロボットのカメラを通して病院を見る機会を与えることをすぐに発見しました。