Kaspersky Lab securizează tehnologiile bionice pentru persoanele cu dizabilități

27 Feb 2019

Securitate sistem

Experții Kaspersky Lab care investigau infrastructura cloud experimentală, creată pentru protezele bionice avansate, au identificat câteva probleme de securitate, necunoscute până acum, care ar fi putut permite unei terțe părți să acceseze, manipuleze, sustragă sau chiar să șteargă datele private ale utilizatorilor dispozitivelor. Aceste descoperiri au fost făcute cunoscute producătorului Motorica, un start-up rusesc de high-technology care dezvoltă proteze bionice pentru membre super

Kaspersky Lab securizează tehnologiile bionice pentru persoanele cu dizabilități

Internet of Things nu mai constă doar în smartwatch-uri sau case inteligente, ci include ecosisteme avansate, complexe și din ce în ce mai automatizate, printre care se numără și tehnologiile cibernetice conectate pentru industria medicală. În viitor, astfel de tehnologii nu vor mai fi folosite doar în cazuri extraordinare, ci vor avea rolul de a extinde capacitățile corpului uman în cadrul așa-numitului proces de „cyborgizare”. Așadar, este foarte important ca orice risc de securitate care ar putea fi exploatat de către atacatori să fie diminuat, prin investigarea și remedierea vulnerabilităților de securitate din produsele deja existente și din infrastructura aferentă.

Cercetătorii Kaspersky Lab din echipa ICS CERT, în parteneriat cu Motorica, au realizat o evaluare de securitate a unei soluții software de testare a unei proteze digitale pentru mână, dezvoltată de start-up-ul rusesc. Soluția în sine este un sistem cloud remote și o interfață care monitorizează statusul tuturor dispozitivelor biomecanice înregistrate. De asemenea, le oferă altor dezvoltatori un set de instrumente pentru analiza condițiilor tehnice ale unor echipamente precum scaune cu rotile inteligente și proteze pentru mână sau picior.

Cercetarea inițială a identificat câteva probleme de securitate. Acestea includ: conexiunea http, operațiuni de cont incorecte și validarea insuficientă a input-urilor. Atunci când este folosită, proteza de mână transmite date către sistemul cloud. Din cauza vulnerabilităților de securitate, un atacator ar fi putut:

  • Să câștige acces la informațiile din cloud despre toate conturile conectate (incluzând date de acces și parole în format plaintext pentru toate protezele și administratorii lor)
  • Să manipuleze, adauge sau șteargă astfel de informații
  • Să adauge sau să șteargă utilizatorii obișnuiți sau pe cei privilegiați (cu drept de administrator)

Motorica este o companie high-tech, de încredere și responsabilă din punct de vedere social, care răspunde provocărilor întâmpinate de persoanele cu deficiențe fizice. Pe măsură ce compania se dezvoltă, este important să se asigure că a implementat măsurile de siguranță potrivite. Rezultatele analizei noastre sunt un bun reminder că securitatea trebuie să fie un factor luat în calcul încă de la început în proiectarea unui produs. Sperăm că și alți dezvoltatori de dispozitive conectate avansate vor colabora cu industria de securitate pentru a înțelege și rezolva vulnerabilitățile de securitate ale sistemelor și dispozitivelor și pentru a trata siguranța acestora drept o parte esențială și integrală a procesului de dezvoltare,” spune Vladimir Dashchenko, security researcher la Kaspersky Lab ICS CERT.

„Noile tehnologii dezvoltate în ultima vreme aduc cu ele o nouă eră în lumea dispozitivelor bionice. Este deosebit de important ca dezvoltatorii acestor tehnologii să colaboreze cu furnizorii de soluții de securitate cibernetică. Astfel, până și situațiile teoretice de atac asupra corpului uman vor deveni imposibile,” a explicat Ilya Chekh, CEO, Motorica.

Pentru a păstra aceste dispozitive în siguranță, avem o serie de recomandări pentru producători:

  • Verificați tipurile de amenințări și clasificările de vulnerabilități pentru tehnologiile IoT și bazate pe web pe care le aveți în vedere. O bună sursă de informare o reprezintă proiectele specialiștilor din industrie, cum ar fi OWASP IoT Project.
  • Implementați practici de dezvoltare a software-ului sigure, bazate pe ciclul de viață potrivit. Pentru a evalua practicile deja existente, utilizați o abordare sistematică, cum ar fi OWASP OpenSAMM.
  • Stabiliți o procedură de obținere de informații privind amenințări și vulnerabilități relevante, pentru a putea avea un răspuns rapid și adecvat la orice incidente.
  • Actualizați cu regularitate sistemele de operare, aplicațiile și soluțiile de software și securitate ale dispozitivelor.
  • Implementați soluții de securitate cibernetică create să analizeze traficul de sistem, să detecteze și să prevină atacurile la rețea, atât la marginea rețelei corporate, cât și la marginea rețelei OT.
  • Folosiți o soluție de protecție cu tehnologia MLAD (Machine Learning Anomaly Detection), care va identifica deviațiile de comportament ale dispozitivelor IoT, pentru a putea apoi identifica din timp un atac sau o problemă a dispozitivului.

Puteți citi raportul integral pe Securelist.

Pe măsură ce tehnologiile bionice se dezvoltă, este important să explorăm posibilele probleme de securitate care ar putea apărea, pentru a le putea remedia cu succes. Pentru a înțelege mai bine ce ne poate aduce viitorul, Kaspersky Lab a creat site-ul Earth 2050, care conține o colecție de previzuni pentru viitor.

Kaspersky

Kaspersky

Kaspersky Lab este unul dintre furnizorii de soluții de securitate informatică cu cea mai rapidă creștere la nivel mondial. În prezent, compania este una dintre cele mai importante patru companii de securitate IT*, continuând să-și îmbunătățească poziția pe piață. Potrivit rezultatelor financiare ale companiei în 2012, înainte de a fi auditate, profitul a crescut cu 3%, în comparație cu anul anterior și a ajuns la 628 milioane de dolari. Kaspersky Lab este în prezent cel mai mare furnizor privat de soluții de securitate endpoint din lume.  

Kaspersky Lab este o companie internaţională cu operaţiuni în peste 200 de ţări la nivel mondial. Birourile centrale se află în Moscova, Rusia, iar compania este înregistrată în Marea Britanie. Kaspersky Lab are în prezent peste 2.800 de angajaţi, cu toţii specialişti calificaţi. Compania deţine birouri locale în 29 de ţări, iar produsele şi tehnologiile Kaspersky oferă protecţie pentru peste 300 de milioane de utilizatori și peste 250.000 de companii, la nivel global. Compania furnizează o gamă variată de produse și soluții pentru diferite tipuri de clienți, punând un accent important pe marile companii, precum şi pe afacerile mici și mijlocii. 

Află mai multe

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

* Consultă termenii și condițiile de utilizare a site-ului
* Consultă Politica de confidențialitate și prelucrare a datelor personale
Articole IT&C similare
Softlead

Cât costă și ce include un magazin online performant?

Cu o creștere estimată la 8 trilioane de dolari până în 2026, industria e-commerce reprezintă un sector semnificativ ce coagulează vânzări rezultate din mai multe domenii de activitate. De aceea, nevoia de a investi...

Citește articolul
Softlead

Aplicația software Vaunt introduce modulul de evaluare gratuită a prețului apartamentelor

VAUNT, platforma de management al vânzărilor dedicată sectorului rezidențial, introduce un nou modul, Client Portal. Prin intermediul acestuia, clienții cumpărători au acces la date în timp real despre valoarea în piață a...

Citește articolul