Kaspersky Lab securizează tehnologiile bionice pentru persoanele cu dizabilități

27 februarie 2019

Experții Kaspersky Lab care investigau infrastructura cloud experimentală, creată pentru protezele bionice avansate, au identificat câteva probleme de securitate, necunoscute până acum, care ar fi putut permite unei terțe părți să acceseze, manipuleze, sustragă sau chiar să șteargă datele private ale utilizatorilor dispozitivelor. Aceste descoperiri au fost făcute cunoscute producătorului Motorica, un start-up rusesc de high-technology care dezvoltă proteze bionice pentru membre super

Kaspersky Lab securizează tehnologiile bionice pentru persoanele cu dizabilități

Internet of Things nu mai constă doar în smartwatch-uri sau case inteligente, ci include ecosisteme avansate, complexe și din ce în ce mai automatizate, printre care se numără și tehnologiile cibernetice conectate pentru industria medicală. În viitor, astfel de tehnologii nu vor mai fi folosite doar în cazuri extraordinare, ci vor avea rolul de a extinde capacitățile corpului uman în cadrul așa-numitului proces de „cyborgizare”. Așadar, este foarte important ca orice risc de securitate care ar putea fi exploatat de către atacatori să fie diminuat, prin investigarea și remedierea vulnerabilităților de securitate din produsele deja existente și din infrastructura aferentă.

Cercetătorii Kaspersky Lab din echipa ICS CERT, în parteneriat cu Motorica, au realizat o evaluare de securitate a unei soluții software de testare a unei proteze digitale pentru mână, dezvoltată de start-up-ul rusesc. Soluția în sine este un sistem cloud remote și o interfață care monitorizează statusul tuturor dispozitivelor biomecanice înregistrate. De asemenea, le oferă altor dezvoltatori un set de instrumente pentru analiza condițiilor tehnice ale unor echipamente precum scaune cu rotile inteligente și proteze pentru mână sau picior.

Cercetarea inițială a identificat câteva probleme de securitate. Acestea includ: conexiunea http, operațiuni de cont incorecte și validarea insuficientă a input-urilor. Atunci când este folosită, proteza de mână transmite date către sistemul cloud. Din cauza vulnerabilităților de securitate, un atacator ar fi putut:

  • Să câștige acces la informațiile din cloud despre toate conturile conectate (incluzând date de acces și parole în format plaintext pentru toate protezele și administratorii lor)
  • Să manipuleze, adauge sau șteargă astfel de informații
  • Să adauge sau să șteargă utilizatorii obișnuiți sau pe cei privilegiați (cu drept de administrator)

Motorica este o companie high-tech, de încredere și responsabilă din punct de vedere social, care răspunde provocărilor întâmpinate de persoanele cu deficiențe fizice. Pe măsură ce compania se dezvoltă, este important să se asigure că a implementat măsurile de siguranță potrivite. Rezultatele analizei noastre sunt un bun reminder că securitatea trebuie să fie un factor luat în calcul încă de la început în proiectarea unui produs. Sperăm că și alți dezvoltatori de dispozitive conectate avansate vor colabora cu industria de securitate pentru a înțelege și rezolva vulnerabilitățile de securitate ale sistemelor și dispozitivelor și pentru a trata siguranța acestora drept o parte esențială și integrală a procesului de dezvoltare,” spune Vladimir Dashchenko, security researcher la Kaspersky Lab ICS CERT.

„Noile tehnologii dezvoltate în ultima vreme aduc cu ele o nouă eră în lumea dispozitivelor bionice. Este deosebit de important ca dezvoltatorii acestor tehnologii să colaboreze cu furnizorii de soluții de securitate cibernetică. Astfel, până și situațiile teoretice de atac asupra corpului uman vor deveni imposibile,” a explicat Ilya Chekh, CEO, Motorica.

Pentru a păstra aceste dispozitive în siguranță, avem o serie de recomandări pentru producători:

  • Verificați tipurile de amenințări și clasificările de vulnerabilități pentru tehnologiile IoT și bazate pe web pe care le aveți în vedere. O bună sursă de informare o reprezintă proiectele specialiștilor din industrie, cum ar fi OWASP IoT Project.
  • Implementați practici de dezvoltare a software-ului sigure, bazate pe ciclul de viață potrivit. Pentru a evalua practicile deja existente, utilizați o abordare sistematică, cum ar fi OWASP OpenSAMM.
  • Stabiliți o procedură de obținere de informații privind amenințări și vulnerabilități relevante, pentru a putea avea un răspuns rapid și adecvat la orice incidente.
  • Actualizați cu regularitate sistemele de operare, aplicațiile și soluțiile de software și securitate ale dispozitivelor.
  • Implementați soluții de securitate cibernetică create să analizeze traficul de sistem, să detecteze și să prevină atacurile la rețea, atât la marginea rețelei corporate, cât și la marginea rețelei OT.
  • Folosiți o soluție de protecție cu tehnologia MLAD (Machine Learning Anomaly Detection), care va identifica deviațiile de comportament ale dispozitivelor IoT, pentru a putea apoi identifica din timp un atac sau o problemă a dispozitivului.

Puteți citi raportul integral pe Securelist.

Pe măsură ce tehnologiile bionice se dezvoltă, este important să explorăm posibilele probleme de securitate care ar putea apărea, pentru a le putea remedia cu succes. Pentru a înțelege mai bine ce ne poate aduce viitorul, Kaspersky Lab a creat site-ul Earth 2050, care conține o colecție de previzuni pentru viitor.

Kaspersky

Kaspersky

Kaspersky Lab este unul dintre furnizorii de soluții de securitate informatică cu cea mai rapidă creștere la nivel mondial. În prezent, compania este una dintre cele mai importante patru companii de securitate IT*, continuând să-și îmbunătățească poziția pe piață. Potrivit rezultatelor financiare ale companiei î...

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Aplicații software recomandate
Kaspersky Anti-Virus 2015

Kaspersky Anti-Virus 2015 vă oferă tehnologii antivirus esențiale pentru PC-ul dumneavoastră cu o protecție in timp real bazată pe cloud - pentru cele mai noi amenințări de tip malware. Lucrând in fundal - cu un scan inteligent si update-uri mici si frecvente - tehnologia proactivă vă protejează PC-ul atât de amenințările cunoscute,cat si de cele mai noi amenințări, fără să...

Citește tot arrow_forward
Kaspersky-Internet Security 2015

Kaspersky Internet Security 2015 combină o arie vastă de tehnologii ușor de folosit și riguroase pentru a vă proteja de orice tip de malware, dar si de amenințările existente pe Internet - inclusiv cybercriminalii care încearcă să vă fure banii sau identitatea. Kaspersky Lab vă oferă o soluție de securitate cu un impact minim asupra performanței PC-ului. Construit după tehn...

Citește tot arrow_forward
KasperskySmall Office Security 3

Kaspersky Small Office Security este o soluție special creată pentru microintreprinderi. Oferă o protecție de nivel înalt pentru PC si server, fiind ușor si rapid de instalat, configurat si utilizat. De asemenea, puteți administra securitatea întregii rețele de la un singur PC. Cu ajutorul bazei de date de semnături Kaspersky Lab, actualizărilor frecvente si al protecției ...

Citește tot arrow_forward
Articole IT&C similare

Utilizatorii mobilPay Wallet pot susține demersurile HOSPICE Casa Speranței prin donații direct în aplicație

În premieră în România, utilizatorii unei aplicații fintech au în prezent posibilitatea realizării de donații, alături de alte plăți ce țin de utilități, plata întreținerii, bilete de transport, reîncărcarea cartelei PrePay și plata prin Scan&Pay la mii de comercianți online și offline. Fundația HOSPICE Casa Speranței este prima organizație...

Citește tot arrow_forward

Bitdefender: INFORMARE: atacuri cibernetice asupra unor spitale din Romania

În urma unei investigații derulate de specialiști în securitate cibernetică din cadrul Bitdefender, Cyberint și CERT-RO am constatat că amenințările responsabile de atacurile cibernetice recente  asupra unor spitale din România sunt Maoloa și Phobos. 

Citește tot arrow_forward

NETOPIA Payments investește în platforma SupplyBlockchain, soluția pentru evitarea pierderilor din lanțurile de distribuție și transport

NETOPIA Payments, cel mai mare procesator de plăți electronice din România, anunță investiția în startup-ul SupplyBlockchain, platformă B2B de tip SaaS (Software as a Service) care adaugă transparență în lanțurile logistice folosind tehnologia blockchain pentru a înregistra exact data și locația produselor fizice....

Citește tot arrow_forward