Angreifer könnten an mehreren Software-Sicherheitslücken in Gesundheitspflege-Robotern von Aethon ansetzen und im schlimmsten Fall Leben in Gefahr bringen.

In einem Bericht zeigen Sicherheitsforscher von Cynerio fünf gefährliche Sicherheitslücken. Die TUG getauften Roboter übernehmen in Krankenhäuser Aufgaben wie die Auslieferung von Medikamenten und entsorgen Abfall. Dafür verfügen sie über verschiedene Sensoren und Kameras.

Missbrauchte Roboter

Setzt ein Angreifer beispielsweise an der am gefährlichsten eingestuften Lücke (CVE-2022-1070 "kritisch") an, könnte er aufgrund von fehlenden Überprüfungen ohne Authentifizierung die Kontrolle über Roboter erlangen.

Sind Attacken erfolgreich, könnten Angreifer etwa Krankenhäuser über die interne Kamera ausspionieren, Roboter fernsteuern, um Unfälle zu verursachen oder auf Patientendaten zugreifen.

Die Sicherheitsforscher geben an, dass Aethon die Schwachstellen in der Server-Software zum Steuern der Roboter mittlerweile geschlossen hat.

(des)