Tıbbi cihazların hedef alınmasının ana nedenlerinden bahseden Privia Security Kurucu Ortağı ve Beyaz Şapkalı Hacker Eyüp Çelik, bunları şu şekilde sıraladı:
• “Maddi kazanç elde edilmesi. Genelde bir para için bu saldırılar gerçekleştiriliyor. Buradaki ana motivasyon kaynağı aslında saldırganın para için bu işi yapıyor olması.
• Zararlı yazılımlara karşı tarama yeteneğinin olmaması. Çünkü çoğunlukla eski protokoller, eski işletim sistemleri bu cihazlarda tercih ediliyor. Teknoloji sürekli geliştiği için mevcut ürünlere bir antivirüs ya da benzeri bir güvenlik mekanizması yerleştirilemiyor. Çünkü tıbbi cihazlar kapalı kutu sistemler.
• Güvenli olmayan protokollerin kullanılması. Özellikle bu sistemleri çok risk altına atan durumlardan biri. Yani tıbbi cihazlarda kullanılan protokoller bir şifreleme ve şifrenin çözülmesiyle alakalı bir kriptografi işleminden geçirmiyor çoğu zaman paketlerini. Bu şifresiz protokoller ve şifresiz protokoller üzerinden akan veriler tıbbi cihazların hedef alınması için önemli etmenlerden birisi olarak karşımıza çıkıyor.
• Birçok üründe veya geliştirilmiş yazılımda ya da teknolojide gömülü parolalar mevcut. Bu da yine saldırganların en çok sevdiği ve sızmak için kullandıkları yöntemlerden biridir. Bunun dışında eski sürüm yazılım ve işletim sistemlerinin kullanılması tıbbi cihazları yöneten sistemleri hedef haline getirebiliyor.”
VİDEO: 516
BAŞLIK: Tıbbi Cihazlar Neden Hedef Alınıyor?
KONUŞMACI: Eyüp Çelik – Privia Security Kurucu Ortağı ve Beyaz Şapkalı Hacker
ETKİNLİK: 4. e-Safe Siber Güvenlik Zirvesi
TARİH: 24 Eylül 2020, Perşembe
YER: Bilgi Teknolojileri ve İletişim Kurumu – Ankara