Når du tænker på sikkerhed fejl og sårbarheder, PC-operativsystemer, mobile enheder, malware, og software fejl kan komme til at tænke på-snarere end bionic hænder. Forskere har nu vist, at vi er nødt til at udvide vores sikkerhed horisont til også at omfatte moderne proteser.
Det var tilbage i 2017, at begrebet sårbarheder, rækker ud over Pc ‘ er til direkte at påvirke vores sundhed blev fremhævet, efter tæt på en halv million pacemakere var “mindes” af den AMERIKANSKE Food and Drug Administration (FDA) på grund af indgroet fejl i firmwaren af de vitale medicinske udstyr.
St. Jude ‘ s pacemakere var nødt til at være mindede om en “frivillig” basis, men som anvendelse af firmware opdatering til enheder-som er afgørende for at hjælpe skrantende hjertet muskler, — kom med sine egne risici og mulighed for at forårsage pacemaker til at mislykkes.
Som vores teknologiske ekspertise vokser, bliver mere og mere medicinsk udstyr, der er tilsluttet til Web-og cloud-systemer til at øge deres ydeevne og funktionalitet. Det er nu ikke kun pacemaker, som kan være i risiko for udnyttelse, men enhver medicinsk system, som har en dårlig sikkerhed hygiejne, uanset om det er en sprøjte pumpe, medicin dispenser, eller hospital udstyr.
Nu, to år senere, det ser ud til, at avancerede, intelligente proteser er også på radar.
På mandag på Mobile World Congress (MWC) i 2019 i Barcelona, forskere fra Kaspersky Lab viste resultaterne af en undersøgelse af avancerede kunstige proteser, der er udviklet af Moskva-baserede Motorica.
Motorica
Rusland start er udtænkt af CanTouch medstifter Ilya Chekh og Vasily Khlebnikov, at lancere fem år siden for at udvikle proteser hænder, for både børn og voksne, der ofte er nødt til at stole på rent kosmetiske lemmer på grund af omkostningerne.
Se også: Google siger ” skjult mikrofon i Reden produkt aldrig beregnet til at være en hemmelighed
Ifølge Motorica, bionic hænder — 3D-trykt med plastic -, metal -, og kompositter — kan fremstilles til at indeholde en række smarte funktioner, herunder en indbygget display, en NFC chip for kontaktløse betalinger, et GSM-modul, aktivitet, tracking, og smartwatch funktionalitet.
For at give disse funktioner, adgang til cloud er altafgørende, og det er denne forbindelse, at en online system, som har banet vejen for potentielle angreb mod proteser brugere.
Kaspersky undersøgt sikkerhed kropsholdning af software løsning, der er designet til at styre og overvåge en af de Motorica falske hænder. Beskrevet som en “eksperimentel” remote cloud system, den software, der bruges til at overvåge registreret protese-enheder, men er også bruges af udviklere af intelligente kørestole og andre proteser, såsom fødder.
Cybersikkerhed forskergruppe fundet en række zero-day-sårbarheder i systemet, som kunne “give en tredjepart adgang, manipulere, stjæle eller slette private data på enheden brugere,” ifølge fast.
De sårbarheder der indgår en usikker HTTP-forbindelse, forkert regning, og utilstrækkelig fornuftighedskontrol af inddata, som alle kunne blive brugt af hackere til at udnytte det øjeblik, en protese hånd, der overføres data til skyen.
CNET: Fejl i 4G og 5G tillade smugkigger på opkald, indkredsning enhedens placering
Kaspersky siger, at de fejl var alvorlige nok til at tillade uautoriseret adgang til cloud storage, afslører de data, der opbevares om alle de tilsluttede proteser og regnskaber-samt tilladelse til at redigere, slette eller ændre oplysninger, som hackere, så de passer.
Login-oplysninger og adgangskoder blev også gemmes i almindelig tekst og uden nogen form for kryptering, og angriberne var også i stand til at tilføje eller slette deres egne brugere med administrative niveauer op til administrator status, angreb Motorica s interne infrastruktur, eller udføre NoSQL-injection angreb.
Resultaterne blev delt med Motorica, som arbejdede med Kaspersky på spørgsmål.
TechRepublic: 5 måder at undgå top malware-trusler
“Nye teknologier, der bringer os til en ny verden i form af bionic hjælpe-enheder,” sagde Chekh. “Det er nu, der er af afgørende betydning for udviklere af sådanne teknologier til at samarbejde med cybersecurity løsning leverandører. Det vil give os mulighed for at gøre endnu teoretiske tilfælde af angreb på den menneskelige krop umuligt.”
Medicinsk udstyr, der ikke længere er basale; de kan være meget komplekse systemer, der bygger på cloud-teknologi, sensorer og automatisering for at udføre effektivt. Selv om disse angribere er primært teoretisk på nuværende tidspunkt, dette er ingen undskyldning for cybersecurity til ikke at blive involveret i produktudvikling lifecycle-især som sådanne angreb, hvis lanceret, har potentiale til at have alvorlige konsekvenser brugernes liv.
“Resultaterne af vores analyse, er en god påmindelse om, at sikkerhed skal være indbygget i de nye teknologier fra starten,” sagde Vladimir Dashchenko, sikkerhedsekspert hos Kaspersky Lab. “Vi håber, at andre udviklere af avancerede enheder, der er sluttet vil ønsker at samarbejde med sikkerhedsbranchen for at forstå og løse enhed og system sikkerhedsspørgsmål og behandling af sikkerheden af udstyr som en integreret og væsentlig del af udviklingen.”
Tidligere og relaterede dækning
MWC 2019: Din fremtidige Android-telefon, apps kræver ingen adgangskode
Falsk Google-reCAPTCHA, der anvendes til at skjule Android malware bank
Adobe sender anden fix for kritiske Læser data lækage sårbarhed
Relaterede Emner:
MWC
Sikkerhed-TV
Data Management
CXO
Datacentre