Experții Kaspersky Lab care investigau infrastructura cloud experimentală, creată pentru protezele bionice avansate, au identificat câteva probleme de securitate, necunoscute până acum, care ar fi putut permite unei terțe părți să acceseze, manipuleze, sustragă sau chiar să șteargă datele private ale utilizatorilor dispozitivelor. Aceste descoperiri au fost făcute cunoscute producătorului Motorica, un start-up rusesc de high-technology care dezvoltă proteze bionice pentru membre superioare, destinate persoanelor cu dizabilități, permițându-i astfel să remedieze vulnerabilitățile.
Internet of Things nu mai constă doar în smartwatch-uri sau case inteligente, ci include ecosisteme avansate, complexe și din ce în ce mai automatizate, printre care se numără și tehnologiile cibernetice conectate pentru industria medicală. În viitor, astfel de tehnologii nu vor mai fi folosite doar în cazuri extraordinare, ci vor avea rolul de a extinde capacitățile corpului uman în cadrul așa-numitului proces de „cyborgizare”. Așadar, este foarte important ca orice risc de securitate care ar putea fi exploatat de către atacatori să fie diminuat, prin investigarea și remedierea vulnerabilităților de securitate din produsele deja existente și din infrastructura aferentă.
Cercetătorii Kaspersky Lab din echipa ICS CERT, în parteneriat cu Motorica, au realizat o evaluare de securitate a unei soluții software de testare a unei proteze digitale pentru mână, dezvoltată de start-up-ul rusesc. Soluția în sine este un sistem cloud remote și o interfață care monitorizează statusul tuturor dispozitivelor biomecanice înregistrate. De asemenea, le oferă altor dezvoltatori un set de instrumente pentru analiza condițiilor tehnice ale unor echipamente precum scaune cu rotile inteligente și proteze pentru mână sau picior.
Cercetarea inițială a identificat câteva probleme de securitate. Acestea includ: conexiunea http, operațiuni de cont incorecte și validarea insuficientă a input-urilor. Atunci când este folosită, proteza de mână transmite date către sistemul cloud. Din cauza vulnerabilităților de securitate, un atacator ar fi putut:
Să câștige acces la informațiile din cloud despre toate conturile conectate (incluzând date de acces și parole în format plaintext pentru toate protezele și administratorii lor)
Să manipuleze, adauge sau șteargă astfel de informații
Să adauge sau să șteargă utilizatorii obișnuiți sau pe cei privilegiați (cu drept de administrator)
„Motorica este o companie high-tech, de încredere și responsabilă din punct de vedere social, care răspunde provocărilor întâmpinate de persoanele cu deficiențe fizice. Pe măsură ce compania se dezvoltă, este important să se asigure că a implementat măsurile de siguranță potrivite. Rezultatele analizei noastre sunt un bun reminder că securitatea trebuie să fie un factor luat în calcul încă de la început în proiectarea unui produs. Sperăm că și alți dezvoltatori de dispozitive conectate avansate vor colabora cu industria de securitate pentru a înțelege și rezolva vulnerabilitățile de securitate ale sistemelor și dispozitivelor și pentru a trata siguranța acestora drept o parte esențială și integrală a procesului de dezvoltare,” spune Vladimir Dashchenko, security researcher la Kaspersky Lab ICS CERT.
„Noile tehnologii dezvoltate în ultima vreme aduc cu ele o nouă eră în lumea dispozitivelor bionice. Este deosebit de important ca dezvoltatorii acestor tehnologii să colaboreze cu furnizorii de soluții de securitate cibernetică. Astfel, până și situațiile teoretice de atac asupra corpului uman vor deveni imposibile,” a explicat Ilya Chekh, CEO, Motorica.
Pentru a păstra aceste dispozitive în siguranță, avem o serie de recomandări pentru producători:
Verificați tipurile de amenințări și clasificările de vulnerabilități pentru tehnologiile IoT și bazate pe web pe care le aveți în vedere. O bună sursă de informare o reprezintă proiectele specialiștilor din industrie, cum ar fi OWASP IoT Project.
Implementați practici de dezvoltare a software-ului sigure, bazate pe ciclul de viață potrivit. Pentru a evalua practicile deja existente, utilizați o abordare sistematică, cum ar fi OWASP OpenSAMM.
Stabiliți o procedură de obținere de informații privind amenințări și vulnerabilități relevante, pentru a putea avea un răspuns rapid și adecvat la orice incidente.
Actualizați cu regularitate sistemele de operare, aplicațiile și soluțiile de software și securitate ale dispozitivelor.
Implementați soluții de securitate cibernetică create să analizeze traficul de sistem, să detecteze și să prevină atacurile la rețea, atât la marginea rețelei corporate, cât și la marginea rețelei OT.
Folosiți o soluție de protecție cu tehnologia MLAD (Machine Learning Anomaly Detection), care va identifica deviațiile de comportament ale dispozitivelor IoT, pentru a putea apoi identifica din timp un atac sau o problemă a dispozitivului.
Puteți citi raportul integral pe Securelist.
Pe măsură ce tehnologiile bionice se dezvoltă, este important să explorăm posibilele probleme de securitate care ar putea apărea, pentru a le putea remedia cu succes. Pentru a înțelege mai bine ce ne poate aduce viitorul, Kaspersky Lab a creat site-ul Earth 2050, care conține o colecție de previzuni pentru viitor.
Despre Kaspersky Lab
Kaspersky Lab este o companie globală din domeniul securității cibernetice, prezentă pe piață de peste 21 de ani. Informațiile vaste despre amenințările cibernetice și experiența în securitate IT deținute de Kaspersky Lab se materializează în mod constant în soluții de securitate și servicii de ultimă generație pentru a proteja companiile, infrastructura critică, autoritățile guvernamentale și utilizatorii individuali din toată lumea. Portofoliul companiei include protecție endpoint de top și mai multe soluții specializate de securitate și servicii, pentru a combate amenințările digitale tot mai sofisticate. Peste 400 de milioane de utilizatori individuali sunt protejați de tehnologiile Kaspersky Lab, precum și 270.000 de companii client, pe care le ajutăm să protejeze ce e mai important pentru ele.
Despre Kaspersky Lab ICS CERT
Echipa pentru situații cibernetice de urgență în domeniul sistemelor de control industrial (Kaspersky Lab ICS CERT) este un proiect global lansat de Kaspersky Lab în 2016 pentru a pune laolaltă eforturile companiilor de sisteme de automatizare, deținătorii și operatorii de firme industriale și cercetătorii de securitate IT, cu scopul de a proteja marile companii industriale de atacuri cibernetice. Kaspersky Lab ICS CERT se axează în principal pe identificarea amenințărilor potențiale și existente, care vizează sistemele industriale de automatizare și Industrial Internet of Things. În timpul primului an de funcționare, echipa a identificat peste 110 vulnerabilități critice în produse ale unor furnizori globali ICS. Kaspersky ICS CERT este membru activ și partener al unor organizații internaționale de top, care fac recomandări despre protejarea companiilor industriale împotriva amenințărilor cibernetice.
Despre Motorica
Motorica este o companie axată pe cercetare și dezvoltare în medicină și robotică. Din 2014, dezvoltă sisteme artificiale și de reabilitare pentru mână cu tehnologii de asistență, redefinind tradiționalele tehnologii pentru dispozitive protetice. Echipa a dezvoltat proteze care comunică cu utilizatorul, se conectează online, execută comenzi vocale și pot face plăți. În 2018, Motorica a început dezvoltarea unei platforme de reabilitare bazată pe realitatea virtuală și o platformă de colectare a datelor telemetrice prin intermediul unui modul gsm în dispozitivele protetice. În zilele noastre, persoanele cu dizabilități folosesc din ce în ce mi mult tehnologiile cibernetice, pentru a-și transforma punctele slabe în puncte forte.
