När du tänker på säkerheten brister och sårbarheter, PC-operativsystem, mobila enheter, skadlig programvara och buggar programvara kan komma att tänka på-snarare än att bionic händer. Forskarna har nu visat att vi behöver utöka vår säkerhet vyer till att omfatta modern protetik.
Det var redan 2017 att begreppet sårbarhet nå bortom St till direkt inverkan på vår hälsa betonades, efter nära en halv miljon pacemaker var “erinrade sig” av US Food and Drug Administration (FDA) på grund av invanda buggar i firmware viktig medicinsk utrustning.
St. Jude pacemaker återkallats på en “frivillig” basis, dock så att det gäller uppdateringen av den fasta programvaran till den utrustning-som är avgörande för att hjälpa sjuka hjärtat musklerna — kom med sina egna risker och möjligheten orsakar pacemaker för att misslyckas.
Som vår tekniska kompetens växer, mer och mer medicinska enheter ansluts till internet och cloud systems att öka sin prestanda och funktionalitet. Det är nu inte bara pacemaker som kan vara i riskzonen för att utnyttja utan något medicinskt system som har dålig säkerhet, hygien, oavsett om detta är en infusionspump, drog dispenser eller på sjukhus utrustning.
Nu, två år senare, verkar det som avancerade, smarta proteser är också på radar.
På måndag på Mobile World Congress (MWC) 2019 i Barcelona, forskare från Kaspersky Lab visade resultaten av en undersökning av avancerade biotekniska proteser som utvecklats av Moskva-baserade Motorica.
Motorica
Ryssland start är en skapelse av CanTouch grundare Ilya Chekh och Vasilij Khlebnikov, lanseringen för fem år sedan i syfte att utveckla handproteser för både barn och vuxna som ofta har att förlita sig på rent kosmetiska armar och ben på grund av kostnaden.
Se även: Google säger dold mikrofon i Boet produkt aldrig avsedd att vara en hemlighet
Enligt Motorica, bionic händer-3D-utskrivna med plast, metall och kompositmaterial — kan vara tillverkade för att innehålla en rad smarta funktioner, bland annat en inbyggd display, ett NFC-chip för kontaktlösa betalningar, en GSM-modul, spåra aktivitet, och smartwatch funktionalitet.
I syfte att tillhandahålla dessa funktioner, tillgång till molnet är av största vikt, och det är i detta sammanhang att ett online-system som har banat väg för potentiella attacker mot proteser användare.
Kaspersky undersökte säkerhet hållning av den programvara som är utformad för att styra och övervaka en av de Motorica handproteser. Beskrivs som en “experimentell” remote cloud-system, programvara används för att övervaka registrerade protes-enheter, men är också användas av utvecklare av smarta rullstolar och andra lösa delar som fötter.
It forskargrupp funnit en rad zero-day sårbarheter i systemet som skulle kunna “göra det möjligt för en tredje part att få tillgång till, manipulera, stjäla eller radera privata data på enheten användare”, enligt företaget.
De sårbarheter som ingår ett osäkert HTTP anslutning, felaktigt konto verksamheten, och otillräcklig kontroll av indata, alla som kunde användas av angripare att utnyttja tillfället en proteshand som överförs data till molnet.
CNET: Brister i 4G och 5G tillåta snokande på samtal, identifiera enheten läge
Kaspersky säger att det buggar var allvarlig nog för att tillåta att obehöriga får tillgång till moln lagring, avslöjar uppgifter om alla anslutna protetik och konton — samt behörighet att redigera, ta bort eller ändra denna information som hackare såg passform.
Inloggningsuppgifter och lösenord var också lagras i klartext utan någon form av kryptering, och angriparna var också möjlighet att lägga till eller ta bort sina egna användare med nivåer av myndigheten upp till administratören status, attack Motorica s interna infrastruktur, eller utföra NoSQL injektion attacker.
Resultaten var delade med Motorica som arbetat med Kaspersky på frågor.
TechRepublic: 5 sätt att undvika toppen malware hot
“Ny teknik för att föra oss till en ny värld i termer av bionic assisterande enheter”, sade Chekh. “Det är nu en avgörande betydelse för utvecklare av sådan teknik att samarbeta med it-säkerhet lösning leverantörer. Som kommer att tillåta oss att göra ännu teoretiska fall av angrepp på den mänskliga kroppen omöjligt.”
Medicinska enheter inte längre är grundläggande, de kan vara mycket komplexa system som bygger på cloud-teknik, sensorer och automation för att kunna utföra ett effektivt sätt. Även om sådana attacker är främst teoretiska närvarande, detta är ingen ursäkt för it-säkerhet för att inte vara delaktiga i produktutvecklingen lifecycle-i synnerhet som sådana attacker, om det lanserades, har den potential att allvarligt påverka användarnas liv.
“Resultaten av vår analys är en bra påminnelse om att säkerhet måste byggas in i ny teknik från början,” sade Vladimir Dashchenko, säkerhetsforskare på Kaspersky Lab. “Vi hoppas att andra utvecklare av avancerade anslutna enheter kommer att vilja samarbeta med branschen för att förstå och ta itu med enheten och systemet säkerhetsfrågor och behandla säkerhet av utrustning som utgör en integrerad och väsentlig del av utvecklingen.”
Tidigare och relaterade täckning
MWC 2019: Din framtida Android, apps behöver inget lösenord
Falska Googles reCAPTCHA som används för att dölja Android bank malware
Adobe skickar ut andra fix för kritiska Läsare data läcka sårbarhet
Relaterade Ämnen:
MWC
Säkerhet-TV
Hantering Av Data
CXO
Datacenter