Kwaadwillenden kunnen deze apparaten aanvallen door misbruik te maken van de kwetsbaarheden. Z-CERT adviseert gebruikers om contact op te nemen met hun leverancier(s). Z-CERT houdt de situatie in de gaten en onderzoekt wat de impact is voor de Nederlandse zorgsector.
Update
Nucleus NET is onderdeel van het Nucleus RTOS (Real Time Operating System). Deze software wordt in veel sectoren gebruikt maar voornamelijk in de medische sector. Leveranciers die de software gebruiken in hun apparaten zijn op de hoogte gebracht. Siemens heeft afgelopen dinsdag een beveiligingsupdate beschikbaar gesteld om deze kwetsbaarheden te verhelpen.
De onderzoekers hebben een aanval nagebootst. In de simulatie namen ze de controle over op een ventilatiesysteem en een smart lamp in een operatiekamer. De demonstratie is terug te vinden op youtube. Bij dit voorbeeld heeft de aanvaller lokale toegang nodig, dit is niet bij alle apparaten het geval. De aanvaller sluit zijn apparatuur vervolgens aan op het lokale netwerk waar deze apparaten aan verbonden zijn en misbruikt de kwetsbaarheden waardoor zowel de lamp als het ventilatiesysteem uitvallen.