אמבולנסים בבריטניה מדליפים פרטים רפואיים
עמי רוחקס דומבה
| 30/10/2019
facebook.com/LondonAmbulance
מכשיר קשר שחובר לאינטרנט התגלה על ידי חוקר אבטחה כאשר הוא אוסף בזמן אמת נתונים רפואיים ומידע בריאותי ששודר על ידי בתי חולים ואמבולנסים ברחבי ערים בבריטניה. כך לפי דיווח של techcrunch. "אתה יכול לראות פרטים על שיחות שנכנסות - השם, הכתובת והפגיעה שלהם," אמר החוקר בפרסום.
המתקן, שפעל מחוץ לבית בצפון לונדון, קלט גלי רדיו ותרגם אותם לטקסט קריא. תצוגת המחשב התמלאה בהודעות על חירום רפואי בזמן אמת מרחבי האזור. מסיבה כלשהי, בעל המתקן הקים מצלמת רשת מחוברת לאינטרנט המופנה לתצוגה. אך מכיוון שלא הייתה סיסמה במצלמת הרשת, כל מי שידע לחפש יכול היה לראות גם מה בתצוגת המחשב של המכשיר.
בהודעה אחת נאמר כי גבר בן 98 נפל בכתובת הבית שלו. כמה רגעים לאחר מכן, הודעה אחרת אמרה כי גבר בן 49 מתלונן על כאבים בחזה בבית מגורים סמוך. בזה אחר זה, הציפו פנימה הודעות המתארות תאונות, אירועים, חירום רפואי, לרוב כולל כתובות הבית של המטופלים.
החוקר מסביר בפרסום כי מכיוון ששני פרוטוקולי הביפר הנמצאים בשימוש נרחב - POCSAG ו- FLEX - אינם מוצפנים, קל להבין אילו הודעות משודרות דרך גלי הרדיו באמצעות תוכנה חופשית וקוד פתוח. "זה פשוט להזין את הפקודה להפעיל את היישום, להישען לאחור ולהתחיל לפענח בזמן אמת על המסך," אמר.
הדובר של NHS אמר כי "עם כמה תוכנות זולות יחסית, חובבי רדיו יכולים להשיג גישה לתדרים האלה ולפענח את המידע שנשלח, ונראה שזה מה שהתרחש כאן."
facebook.com/LondonAmbulance
מכשיר קשר שחובר לאינטרנט התגלה על ידי חוקר אבטחה כאשר הוא אוסף בזמן אמת נתונים רפואיים ומידע בריאותי ששודר על ידי בתי חולים ואמבולנסים ברחבי ערים בבריטניה. כך לפי דיווח של techcrunch. "אתה יכול לראות פרטים על שיחות שנכנסות - השם, הכתובת והפגיעה שלהם," אמר החוקר בפרסום.
המתקן, שפעל מחוץ לבית בצפון לונדון, קלט גלי רדיו ותרגם אותם לטקסט קריא. תצוגת המחשב התמלאה בהודעות על חירום רפואי בזמן אמת מרחבי האזור. מסיבה כלשהי, בעל המתקן הקים מצלמת רשת מחוברת לאינטרנט המופנה לתצוגה. אך מכיוון שלא הייתה סיסמה במצלמת הרשת, כל מי שידע לחפש יכול היה לראות גם מה בתצוגת המחשב של המכשיר.
בהודעה אחת נאמר כי גבר בן 98 נפל בכתובת הבית שלו. כמה רגעים לאחר מכן, הודעה אחרת אמרה כי גבר בן 49 מתלונן על כאבים בחזה בבית מגורים סמוך. בזה אחר זה, הציפו פנימה הודעות המתארות תאונות, אירועים, חירום רפואי, לרוב כולל כתובות הבית של המטופלים.
החוקר מסביר בפרסום כי מכיוון ששני פרוטוקולי הביפר הנמצאים בשימוש נרחב - POCSAG ו- FLEX - אינם מוצפנים, קל להבין אילו הודעות משודרות דרך גלי הרדיו באמצעות תוכנה חופשית וקוד פתוח. "זה פשוט להזין את הפקודה להפעיל את היישום, להישען לאחור ולהתחיל לפענח בזמן אמת על המסך," אמר.
הדובר של NHS אמר כי "עם כמה תוכנות זולות יחסית, חובבי רדיו יכולים להשיג גישה לתדרים האלה ולפענח את המידע שנשלח, ונראה שזה מה שהתרחש כאן."
