Testbe épített kockázat

2019.02.27. 18:05

Támadhatóak a bionikus technológiát kapott fogyatékkal élők

Az új technológiák fejlesztői számára fontos, hogy kiberbiztonsági megoldásokat kínáló gyártókkal működjenek együtt. Ez lehetővé teszi számunkra, hogy az emberi testre irányuló támadások elméleti lehetőségét is kizárjuk.

A „dolgok internete” (IoT) már nem csupán a csatlakoztatott okosórákról és okosotthonokról szól, hanem olyan fejlett, összetett és egyre inkább automatizált ökoszisztémákról, mint például az összekapcsolt egészségügyi számítógépes technológiák.

A jövőben várhatóan ezek a technológiák már nem csak tisztán támogató eszközök lesznek, hanem segíthetnek a felhasználóknak kiterjeszteni az emberi test képességeit egy kibernetizációs folyamat révén. Éppen ezért fontos, hogy a jelenlegi termékek és az azokat támogató infrastruktúrák biztonsági kérdéseinek kivizsgálásával és azok megválaszolásával a támadók által kihasználható biztonsági kockázatok minimalizálásra kerüljenek.

Például feltörhetik a digitális protézis jelszavát

A Kaspersky Lab ICS CERT kutatói a Motorica-val együttműködve, az orosz start-up által kifejlesztett digitális protetikus kezet működtető tesztszoftver kiberbiztonsági értékelését végezték el.

Maga a megoldás távoli felhő rendszer, kezelőfelület az összes regisztrált biomechanikai eszköz állapotának ellenőrzésére.

Más fejlesztőknek pedig meglévő eszköztárat biztosít a készülékek, például az intelligens kerekesszékek, a mesterséges kezek és lábak technikai állapotának elemzéséhez.

A kutatás több súlyos biztonsági kérdést azonosított

Ezek közé tartozik a bizonytalan http-kapcsolat, a helytelen fiókműveletek és az elégtelen bemeneti érvényesítés.

Mivel használat közben a protézis az adatokat a felhő rendszerbe küldi, a biztonsági rések miatt a támadó képes arra, hogy:

• Hozzáfárást szerezzen az összes felhőben tárolt fiók információihoz (beleértve az összes protetikai eszközhöz és adminisztrátorukhoz tartozó bejelentkezéseket és jelszavakat)

• Manipuláljon, hozzáadjon vagy töröljön ilyen információkat

• Saját normál és emelt jogosultságú felhasználók adjon hozzá (rendszergazdai jogosultságokkal) vagy töröljön.

Borítókép: Shutterstock

Ezek is érdekelhetik