Kaspersky a arătat că și protezele bionice pot avea probleme de securitate

de: Teodora Tudosie
27 02. 2019

Orice dispozitiv are vulnerabilitățile sale și poate cădea pradă unor atacuri cibernetice. Aparent, nu fac excepție nici protezele bionice.

Experții Kaspersky Lab au identificat probleme de securitate în infrastructura cloud experimentală creată pentru protezele bionice avansate. Vulnerabilitățile sistemelor ar fi putut permite unei terțe părți să acceseze, manipuleze, sustragă sau chiar să șteargă datele private ale utilizatorilor dispozitivelor.

Kaspersky a comunicat descoperirile producătorului Motorica, startup rusesc de high-technology care dezvoltă proteze bionice pentru membre superioare, destinate persoanelor cu dizabilități, pentru a putea remedia vulnerabilitățile.

Internet of Things nu mai constă doar în smartwatch-uri sau case inteligente, ci include ecosisteme avansate, complexe și din ce în ce mai automatizate.Printre acestea se numără și tehnologiile cibernetice conectate pentru industria medicală. În viitor, astfel de tehnologii nu vor mai fi folosite doar în cazuri extraordinare, ci vor avea rolul de a extinde capacitățile corpului uman în cadrul așa-numitului proces de „cyborgizare”.

Kaspersky susține că este foarte important ca orice risc de securitate care ar putea fi exploatat de către atacatori să fie diminuat prin investigarea și remedierea vulnerabilităților de securitate din produsele deja existente și din infrastructura aferentă.

Cercetătorii Kaspersky Lab din echipa ICS CERT (echipa pentru situații cibernetice de urgență în domeniul sistemelor de control industrial) au realizat, în parteneriat cu startup-ul rusesc, o evaluare de securitate a unei soluții software de testare a unei proteze digitale pentru mână, dezvoltată de Motorica. Soluția în sine constă într-un sistem cloud remote și o interfață care monitorizează statusul tuturor dispozitivelor biomecanice înregistrate. De asemenea, le oferă altor dezvoltatori un set de instrumente pentru analizarea condițiilor tehnice ale unor echipamente precum scaune cu rotile inteligente sau proteze pentru mână și picior.

Cum funcționează problemele de securitate descoperite de Kaspersky

Cercetarea inițială a identificat câteva probleme de securitate, printre care și conexiunea http, operațiuni de cont incorecte sau validarea insuficientă a input-urilor.

Atunci când este folosită, proteza de mână transmite date către sistemul cloud. Astfel, din cauza vulnerabilităților de securitate, un atacator ar fi putut:

  • Să câștige acces la informațiile din cloud despre toate conturile conectate (inclusiv date de acces și parole în format plaintext pentru toate protezele și administratorii lor)
  • Să manipuleze, adauge sau șteargă astfel de informații
  • Să adauge sau să șteargă utilizatorii obișnuiți sau pe cei privilegiați (cu drept de administrator)

„Rezultatele analizei noastre sunt un bun reminder că securitatea trebuie să fie un factor luat în calcul încă de la început în proiectarea unui produs. Sperăm că și alți dezvoltatori de dispozitive conectate avansate vor colabora cu industria de securitate pentru a înțelege și rezolva vulnerabilitățile de securitate ale sistemelor și dispozitivelor și pentru a trata siguranța acestora drept o parte esențială și integrală a procesului de dezvoltare,” spune Vladimir Dashchenko, security researcher la Kaspersky Lab ICS CERT.

„Noile tehnologii dezvoltate în ultima vreme aduc cu ele o nouă eră în lumea dispozitivelor bionice. Este deosebit de important ca dezvoltatorii acestor tehnologii să colaboreze cu furnizorii de soluții de securitate cibernetică. Astfel, până și situațiile teoretice de atac asupra corpului uman vor deveni imposibile,” a explicat Ilya Chekh, CEO, Motorica.

Kaspersky Lab susține că, pe măsură ce tehnologiile bionice se dezvoltă, este important să explorăm posibilele probleme de securitate care ar putea apărea, pentru a le putea remedia cu succes.