07.04.2016 Мнения, Безопасность— Советник, у нас серьезная проблема. — Что случилось? — Дон Хосе. — Что дон Хосе? Неужели бежал? Ведь у него была персональная охрана! — Его позавчера с сердечным приступом доставили в больницу святой Марии. В отдельную палату, напичканную видеокамерами и прослушкой. К нему приставили охрану, охранник находился в палате круглосуточно. Палата была заперта и доступ туда имел только строго отобранный персонал. Замок открывался с помощью биометрического сканирования радужки глаза. Все было сделано по высшему уровню. Но дон Хосе скончался. — Что сказал врач? Может это естественная смерть? — Нет. Он умер от передозировки лекарства. — Кто колол лекарство? — Да в том и дело, что лекарства подавались автоматически. Без участия персонала. Наши специалисты вместе со специалистами фирмы-разработчика разбираются. Хорошо, что аппарат вел лог-журнал. — Вы уверены, что люди тут ни причем? — Уверен! Мы тщательно пересмотрели видео. Никто в палату не входил. Охранник с места не вставал. Палата закрыта. На окнах решетки. — Проведите анализ устройства и срочно. Прошла неделя. — Ну что? — Да все оказывается совсем просто. Но и совсем плохо. — Не тяни! — Аппарат для инъекций соединяется с Интернетом для обновления прошивок и передачи данных об использовании в фирму-изготовитель. НО! В документации написано — первое, что нужно сделать, это сменить пароль администратора по умолчанию. Увы, этого никто не сделал. Соответственно, злоумышленник зашел удаленно на устройство и заменил прошивку аппарата ...
читать далее.