image

Wifi-wachtwoorden ziekenhuizen op afgedankte infusiepompen gevonden

zaterdag 5 augustus 2023, 08:42 door Redactie, 13 reacties

Onderzoekers hebben op infusiepompen die door Amerikaanse ziekenhuizen zijn afgedankt en op marktplaatsen zoals eBay werden aangeboden wifi-wachtwoorden van de vorige eigenaar gevonden. Daarmee zou een aanvaller toegang tot het ziekenhuisnetwerk kunnen krijgen. Dat stelt onderzoeker Deral Heiland van securitybedrijf Rapid7 die de apparaten onderzocht.

Infusiepompen worden door ziekenhuizen gebruikt voor het toedienen van vloeistoffen aan patiënten. Voor het onderzoek kocht Heiland dertien tweedehands infuuspompen. Ziekenhuizen verkopen die omdat ze bijvoorbeeld een nieuwer model hebben aangeschaft. Op acht van de apparaten werden 'WiFi PSK access credentials' aangetroffen, waarmee erop het wifi netwerk van het ziekenhuis toegang zou kunnen worden verkregen. Volgens de onderzoeker laat dit zien dat zorginstellingen beter moeten stilstaan bij het achterblijven van gevoelige data.

"In dit geval denk ik dat de verantwoordelijkheid bij beide partijen ligt. Fabrikanten zouden een eenvoudige, goed gedocumenteerde methode moeten bieden voor het wissen van apparaten voordat die worden afgedankt", zegt Heiland tegenover The Record. "Ten tweede zouden zorginstellingen die deze apparaten gebruiken processen en procedures moeten implementeren om ervoor te zorgen dat de apparaten voor het afdanken en verkopen worden gewist."

Reacties (13)
05-08-2023, 09:12 door Anoniem
Niet alleen ziekenhuizen moeten hier op letten, natuurlijk.

Dit geldt voor elke partij, inclusief particulieren.
05-08-2023, 10:55 door Anoniem
Of 'WiFi PSK access credentials' gevoelige data zijn weet je natuurlijk niet. Voor hetzelfde geld heeft men nagedacht over een deugdelijke segmentering van het netwerk en doet het er eigenlijk niet toe of je het wachtwoord van een bepaalde SSID weet.
05-08-2023, 12:11 door jali2911
Daar zijn hele mooie oplossingen voor, toegang op basis van mac adres en credentials. Systemen als Aruba clearpass, fortinac etc. kunnen dit prima voorkomen.
05-08-2023, 14:33 door Anoniem
Canon waarschuwt voor achterblijven wifi-wachtwoord bij wegdoen printers
dinsdag 1 augustus 2023, 10:00 door Redactie

https://www.security.nl/posting/805397/Canon+waarschuwt+voor+achterblijven+wifi-wachtwoord+bij+wegdoen+printers
05-08-2023, 14:45 door Anoniem
Och... Dat password wordt toch elke maand gewijzigd. Zo groot is het probleem niet. Toch?
05-08-2023, 16:20 door Briolet
Op acht van de apparaten werden 'WiFi PSK access credentials' aangetroffen, waarmee erop het wifi netwerk van het ziekenhuis toegang zou kunnen worden verkregen.

Hoe weten ze dat? Ik lees nergens dat er getest is of deze credentials nog in gebruik zijn.

Uit andere bronnen blijkt dat er soms nog data achterblijft na een fabrieksreset. Dan lijkt het me zelfs verstandiger om er bij afdanking een foutief wachtwoord in te zetten dan alles te resetten.

En misschien veranderd het ziekenhuis uit voorzorg het wachtwoord periodiek en wordt oude apparatuur toch altijd ver na die periode verkocht.
05-08-2023, 17:43 door Anoniem
Dit is een algemeen wijd verspreid probleem,
niet alleen ziekenhuizen.

Ebay,wat dacht je van marktplaats,en kringloopwinkels

NL2023
.
05-08-2023, 22:06 door Anoniem
Door Anoniem: Och... Dat password wordt toch elke maand gewijzigd. Zo groot is het probleem niet. Toch?

Ik mag hopen op cynisme. In de praktijk is dit niet werkbaar.
05-08-2023, 22:55 door Anoniem
Door jali2911: Daar zijn hele mooie oplossingen voor, toegang op basis van mac adres en credentials. Systemen als Aruba clearpass, fortinac etc. kunnen dit prima voorkomen.
Echter, mac adressen zijn heel eenvoudig te spoofen.
06-08-2023, 13:35 door Anoniem
Door Anoniem:
Door jali2911: Daar zijn hele mooie oplossingen voor, toegang op basis van mac adres en credentials. Systemen als Aruba clearpass, fortinac etc. kunnen dit prima voorkomen.
Echter, mac adressen zijn heel eenvoudig te spoofen.
Netwerkverkeer is versleuteld en dus is spoofen van mac adressen vrij zinloos.
En wie iets anders beweert, begrijpt maar er maar weinig van.
06-08-2023, 15:43 door Anoniem
Door Anoniem:
Door Anoniem:
Door jali2911: Daar zijn hele mooie oplossingen voor, toegang op basis van mac adres en credentials. Systemen als Aruba clearpass, fortinac etc. kunnen dit prima voorkomen.
Echter, mac adressen zijn heel eenvoudig te spoofen.
Netwerkverkeer is versleuteld en dus is spoofen van mac adressen vrij zinloos.
En wie iets anders beweert, begrijpt maar er maar weinig van.
Alleen de Mac adressen zijn niet encrypted.....
De content van paketten is encrypted, niet de adressen.
Dat zou idereen die iets van ieee 802... standaard weet toch moeten weten.
Macadres filtering is relatief zinloos.

Of dergelijke apparaten 802.1x snappen?
Beter zou zijn als dergelijke apparatuur bekabeld was.
Met 802.1x..
En bij wifi zeker geen PSK gebruiken.
06-08-2023, 17:58 door Anoniem
Door Anoniem:
Beter zou zijn als dergelijke apparatuur bekabeld was.
Dat is helemaal niet beter! Dergelijke apparatuur staat op verrijdbare karretjes en wordt naar behoefte naar de plekken gereden waar het nodig is. Meestal werkt het op accu voeding.
Ze zien jou aankomen met je RJ45 kabel!
07-08-2023, 13:45 door Anoniem
Door Anoniem:
Door Anoniem:
Door jali2911: Daar zijn hele mooie oplossingen voor, toegang op basis van mac adres en credentials. Systemen als Aruba clearpass, fortinac etc. kunnen dit prima voorkomen.
Echter, mac adressen zijn heel eenvoudig te spoofen.
Netwerkverkeer is versleuteld en dus is spoofen van mac adressen vrij zinloos.
En wie iets anders beweert, begrijpt maar er maar weinig van.

Zeg de persoon die er echt helemaal niks van begrijpt.. MAC Adressen zijn standaard niet encrypted!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.