Kaspersky Lab securizează tehnologiile bionice pentru persoanele cu dizabilități

27 februarie 2019

Experții Kaspersky Lab care investigau infrastructura cloud experimentală, creată pentru protezele bionice avansate, au identificat câteva probleme de securitate, necunoscute până acum, care ar fi putut permite unei terțe părți să acceseze, manipuleze, sustragă sau chiar să șteargă datele private ale utilizatorilor dispozitivelor. Aceste descoperiri au fost făcute cunoscute producătorului Motorica, un start-up rusesc de high-technology care dezvoltă proteze bionice pentru membre super

Kaspersky Lab securizează tehnologiile bionice pentru persoanele cu dizabilități

Internet of Things nu mai constă doar în smartwatch-uri sau case inteligente, ci include ecosisteme avansate, complexe și din ce în ce mai automatizate, printre care se numără și tehnologiile cibernetice conectate pentru industria medicală. În viitor, astfel de tehnologii nu vor mai fi folosite doar în cazuri extraordinare, ci vor avea rolul de a extinde capacitățile corpului uman în cadrul așa-numitului proces de „cyborgizare”. Așadar, este foarte important ca orice risc de securitate care ar putea fi exploatat de către atacatori să fie diminuat, prin investigarea și remedierea vulnerabilităților de securitate din produsele deja existente și din infrastructura aferentă.

Cercetătorii Kaspersky Lab din echipa ICS CERT, în parteneriat cu Motorica, au realizat o evaluare de securitate a unei soluții software de testare a unei proteze digitale pentru mână, dezvoltată de start-up-ul rusesc. Soluția în sine este un sistem cloud remote și o interfață care monitorizează statusul tuturor dispozitivelor biomecanice înregistrate. De asemenea, le oferă altor dezvoltatori un set de instrumente pentru analiza condițiilor tehnice ale unor echipamente precum scaune cu rotile inteligente și proteze pentru mână sau picior.

Cercetarea inițială a identificat câteva probleme de securitate. Acestea includ: conexiunea http, operațiuni de cont incorecte și validarea insuficientă a input-urilor. Atunci când este folosită, proteza de mână transmite date către sistemul cloud. Din cauza vulnerabilităților de securitate, un atacator ar fi putut:

  • Să câștige acces la informațiile din cloud despre toate conturile conectate (incluzând date de acces și parole în format plaintext pentru toate protezele și administratorii lor)
  • Să manipuleze, adauge sau șteargă astfel de informații
  • Să adauge sau să șteargă utilizatorii obișnuiți sau pe cei privilegiați (cu drept de administrator)

Motorica este o companie high-tech, de încredere și responsabilă din punct de vedere social, care răspunde provocărilor întâmpinate de persoanele cu deficiențe fizice. Pe măsură ce compania se dezvoltă, este important să se asigure că a implementat măsurile de siguranță potrivite. Rezultatele analizei noastre sunt un bun reminder că securitatea trebuie să fie un factor luat în calcul încă de la început în proiectarea unui produs. Sperăm că și alți dezvoltatori de dispozitive conectate avansate vor colabora cu industria de securitate pentru a înțelege și rezolva vulnerabilitățile de securitate ale sistemelor și dispozitivelor și pentru a trata siguranța acestora drept o parte esențială și integrală a procesului de dezvoltare,” spune Vladimir Dashchenko, security researcher la Kaspersky Lab ICS CERT.

„Noile tehnologii dezvoltate în ultima vreme aduc cu ele o nouă eră în lumea dispozitivelor bionice. Este deosebit de important ca dezvoltatorii acestor tehnologii să colaboreze cu furnizorii de soluții de securitate cibernetică. Astfel, până și situațiile teoretice de atac asupra corpului uman vor deveni imposibile,” a explicat Ilya Chekh, CEO, Motorica.

Pentru a păstra aceste dispozitive în siguranță, avem o serie de recomandări pentru producători:

  • Verificați tipurile de amenințări și clasificările de vulnerabilități pentru tehnologiile IoT și bazate pe web pe care le aveți în vedere. O bună sursă de informare o reprezintă proiectele specialiștilor din industrie, cum ar fi OWASP IoT Project.
  • Implementați practici de dezvoltare a software-ului sigure, bazate pe ciclul de viață potrivit. Pentru a evalua practicile deja existente, utilizați o abordare sistematică, cum ar fi OWASP OpenSAMM.
  • Stabiliți o procedură de obținere de informații privind amenințări și vulnerabilități relevante, pentru a putea avea un răspuns rapid și adecvat la orice incidente.
  • Actualizați cu regularitate sistemele de operare, aplicațiile și soluțiile de software și securitate ale dispozitivelor.
  • Implementați soluții de securitate cibernetică create să analizeze traficul de sistem, să detecteze și să prevină atacurile la rețea, atât la marginea rețelei corporate, cât și la marginea rețelei OT.
  • Folosiți o soluție de protecție cu tehnologia MLAD (Machine Learning Anomaly Detection), care va identifica deviațiile de comportament ale dispozitivelor IoT, pentru a putea apoi identifica din timp un atac sau o problemă a dispozitivului.

Puteți citi raportul integral pe Securelist.

Pe măsură ce tehnologiile bionice se dezvoltă, este important să explorăm posibilele probleme de securitate care ar putea apărea, pentru a le putea remedia cu succes. Pentru a înțelege mai bine ce ne poate aduce viitorul, Kaspersky Lab a creat site-ul Earth 2050, care conține o colecție de previzuni pentru viitor.

Kaspersky

Kaspersky Lab este unul dintre furnizorii de soluții de securitate informatică cu cea mai rapidă creștere la nivel mondial. În prezent, compania este una dintre cele mai importante patru companii de securitate IT*, continuând să-și îmbunătățească poziția pe piață. Potrivit rezultatelor financiare ale companiei î...

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Aplicații software recomandate
Kaspersky Anti-Virus 2015

Kaspersky Anti-Virus 2015 vă oferă tehnologii antivirus esențiale pentru PC-ul dumneavoastră cu o protecție in timp real bazată pe cloud - pentru cele mai noi amenințări de tip malware. Lucrând in fundal - cu un scan inteligent si update...

Citește tot arrow_forward
Kaspersky-Internet Security 2015

Kaspersky Internet Security 2015 combină o arie vastă de tehnologii ușor de folosit și riguroase pentru a vă proteja de orice tip de malware, dar si de amenințările existente pe Internet - inclusiv cybercriminalii care încearcă să vă ...

Citește tot arrow_forward
KasperskySmall Office Security 3

Kaspersky Small Office Security este o soluție special creată pentru microintreprinderi. Oferă o protecție de nivel înalt pentru PC si server, fiind ușor si rapid de instalat, configurat si utilizat. De asemenea, puteți administra securit...

Citește tot arrow_forward
Articole IT&C similare

Noua soluție Bitdefender 2020 protejează intimitatea utilizatorilor pe internet și îi ferește de amenințările momentului

Tehnologiile noi din soluția de securitate feresc utilizatorii de folosirea intruzivă a datelor personale și îi protejează de atacuri informatice sofisticate.

Citește tot arrow_forward

Phishing-ul cu teme romantice s-a dublat comparativ cu 2018, conform datelor Kaspersky Lab

În apropierea zilei de Sfântul Valentin, experții Kaspersky Lab au detectat o creștere accentuată a activităților de phishing, infractorii oferindu-le utilizatorilor diverse produse romantice. Numărul total de încercări ale utilizatorilor de a vizita site-uri web frauduloase care au o temă romantică, detectate și blocate în prima jumătate a lunii februarie, s-a d...

Citește tot arrow_forward

FinSpy lovește din nou: au fost descoperite noi versiuni, pentru spionarea dispozitivelor iOS și Android

Experții Kaspersky au descoperit noi versiuni ale unui program avansat de urmărire - FinSpy. Acestea funcționează și pe dispozitivele iOS și pe cele Android, pot monitoriza activitatea aproape a tuturor serviciilor de mesagerie populare - inclusiv a celor criptate - și își ascund urmele mai bine ca anterior. Programul le permite atacatorilor să spioneze toate activitățile de pe di...

Citește tot arrow_forward