{"id":93290,"date":"2022-04-15T13:31:46","date_gmt":"2022-04-15T13:31:46","guid":{"rendered":"https:\/\/teknomers.com\/es\/jekyllbot-5-fallas-permiten-a-los-atacantes-tomar-el-control-de-los-robots-del-hospital-aethon-tug\/"},"modified":"2022-04-15T13:31:49","modified_gmt":"2022-04-15T13:31:49","slug":"jekyllbot-5-fallas-permiten-a-los-atacantes-tomar-el-control-de-los-robots-del-hospital-aethon-tug","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/jekyllbot-5-fallas-permiten-a-los-atacantes-tomar-el-control-de-los-robots-del-hospital-aethon-tug\/","title":{"rendered":"JekyllBot: 5 fallas permiten a los atacantes tomar el control de los robots del hospital Aethon TUG"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Se han abordado hasta cinco vulnerabilidades de seguridad en los robots hospitalarios Aethon Tug que podr\u00edan permitir a atacantes remotos tomar el control de los dispositivos e interferir con la distribuci\u00f3n oportuna de medicamentos y muestras de laboratorio.<\/p>\n

“La explotaci\u00f3n exitosa de estas vulnerabilidades podr\u00eda causar una condici\u00f3n de denegaci\u00f3n de servicio, permitir el control total de las funciones del robot o exponer informaci\u00f3n confidencial”, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) dicho<\/a> en un aviso publicado esta semana.<\/p>\n

Los robots m\u00f3viles aut\u00f3nomos inteligentes Aethon TUG se utilizan en hospitales de todo el mundo para entregar medicamentos, transportar suministros cl\u00ednicos y navegar de forma independiente para realizar diferentes tareas, como limpiar pisos y recolectar bandejas de comida.<\/p>\n

\"La<\/a><\/div>\n

Apodado colectivamente “JekyllBot:5<\/strong><\/a>de Cynerio, las fallas residen en el componente TUG Homebase Server, lo que permite a los atacantes impedir la entrega de medicamentos, vigilar a los pacientes, el personal y los interiores del hospital a trav\u00e9s de su c\u00e1mara integrada y obtener acceso a informaci\u00f3n confidencial.<\/p>\n

Peor a\u00fan, un adversario podr\u00eda utilizar las debilidades como armas para secuestrar sesiones de usuarios administrativos leg\u00edtimos en el portal en l\u00ednea de los robots e inyectar malware para propagar m\u00e1s ataques en las instalaciones de atenci\u00f3n m\u00e9dica.<\/p>\n

\"\"<\/div>\n

La explotaci\u00f3n de las fallas podr\u00eda haber brindado a “los atacantes un punto de acceso para moverse lateralmente a trav\u00e9s de las redes del hospital, realizar un reconocimiento y, finalmente, llevar a cabo ataques de ransomware, infracciones y otras amenazas”, dijo la firma de seguridad de IoT para el cuidado de la salud.<\/p>\n

La lista de deficiencias, que se descubrieron a fines del a\u00f1o pasado durante una auditor\u00eda en nombre de un cliente proveedor de atenci\u00f3n m\u00e9dica, se encuentra a continuaci\u00f3n:<\/p>\n