Quando si pensa di falle di sicurezza e vulnerabilità dei sistemi operativi per PC, dispositivi mobili, malware e software bug possa venire in mente, piuttosto che bionic mani. I ricercatori hanno ora dimostrato che abbiamo bisogno di espandere i nostri orizzonti di sicurezza per includere i moderni protesi.
Era tornato nel 2017 che il concetto di vulnerabilità raggiungere di là di Pc al fine di influenzare direttamente la nostra salute, è stato evidenziato, dopo quasi mezzo milione di pacemaker sono stati “richiamati” da parte della Food and Drug Administration (FDA) a causa della radicata bug nel firmware vitale di attrezzature mediche.
St. Jude pacemaker doveva essere ricordato in un “volontario”, tuttavia, come applicare l’aggiornamento del firmware per i dispositivi che sono cruciali per assistere i malati di cuore muscoli-è venuto con i suoi rischi e la possibilità di causare il pacemaker a fallire.
Come la nostra competenza tecnologica cresce, sempre di più i dispositivi medici devono essere collegati al Web e ai sistemi cloud per aumentare le loro prestazioni e la funzionalità. Ora non solo i pacemaker, che possono essere a rischio di sfruttamento, ma qualsiasi sistema medico che ha scarsa sicurezza, igiene, se questa è una pompa a siringa, farmaco dispenser di attrezzature ospedaliere.
Ora, due anni dopo, sembra che avanzate, smart sono protesi anche sul radar.
Lunedì al Mobile World Congress (MWC) 2019 a Barcellona, i ricercatori di Kaspersky Lab ha pubblicato i risultati di un’indagine avanzate bionic protesi sviluppato da Mosca a base di Motorica.
Motorica
La Russia di avvio è il frutto di CanTouch co-fondatore di Ilya Chekh e Vasily Khlebnikov, il lancio di cinque anni fa, al fine di sviluppare protesi di mano sia per bambini sia per adulti, che spesso hanno a che fare affidamento su una funzione puramente estetica degli arti a causa dei costi.
Vedi anche: Google dice nascosta e microfono nel Nido del prodotto non è destinato a essere un segreto
Secondo Motorica, il bionic mani — stampati in 3D con plastica, metallo e materiali compositi-può essere costruito per contenere una vasta gamma di caratteristiche intelligenti, tra cui un display integrato, un chip NFC per i pagamenti contactless, un modulo GSM, il monitoraggio delle attività, e di smartwatch funzionalità.
Al fine di fornire a queste caratteristiche, l’accesso al cloud è fondamentale, ed è questo il collegamento a un sistema online che ha spianato la strada per potenziali attacchi contro le protesi utenti.
Kaspersky studiato le condizioni di sicurezza della soluzione software progettata per il controllo e il monitoraggio di una delle Motorica protesi di mano. Descritto come un “sperimentale” cloud remote del sistema, il software viene utilizzato per monitorare registrato dispositivi protesici, ma è anche utilizzato da sviluppatori di smart sedie a rotelle e altre protesi come il piede.
La sicurezza informatica del gruppo di ricerca ha trovato una serie di vulnerabilità zero-day nel sistema che potrebbe “consentire a terzi di accedere, modificare, rubare o cancellare i dati privati degli utenti di dispositivi”, secondo lo studio.
La vulnerabilità inclusa, insicuro, connessione HTTP, errate operazioni sul conto, e insufficiente convalida dell’input, che può essere utilizzato dagli aggressori per sfruttare il momento di una mano protesica trasmesso i dati al cloud.
CNET: Difetti in 4G e 5G consentire snooping chiamate, individuare la posizione del dispositivo
Kaspersky dice che i bug sono stati abbastanza grave per consentire l’accesso non autorizzato al cloud storage, rivelando i dati in suo possesso, relative a tutti i connessi protesi e conti-così come il permesso di modificare, eliminare o modificare queste informazioni hacker visto in forma.
Le credenziali di Login e password sono memorizzate anche in chiaro, senza alcuna forma di crittografia, e gli aggressori sono stati anche in grado di aggiungere o eliminare i propri utenti con livelli di autorità fino a amministratore di stato, attacco Motorica dell’infrastruttura interna, o eseguire NoSQL gli attacchi di iniezione.
I risultati sono stati condivisi con Motorica che ha lavorato con Kaspersky sui temi.
TechRepublic: 5 modi per evitare le principali minacce malware
“Le nuove tecnologie stanno portando ad un nuovo mondo in termini di bionic dispositivi di assistenza”, ha detto Chekh. “È ora di cruciale importanza per gli sviluppatori di tali tecnologie a collaborare con fornitori di soluzioni di sicurezza informatica. Che ci permetterà di rendere ancora teorica casi di attacchi sul corpo umano è impossibile”.
I dispositivi medici sono più di base; essi possono essere estremamente complessi sistemi che si basano su tecnologia cloud, sensori, automazione per eseguire in modo efficace. Anche se gli aggressori sono di tipo prevalentemente teorico allo stato attuale, questa non è una scusa per cybersecurity per non essere coinvolti nel ciclo di sviluppo del prodotto-in particolare tali attacchi, se lanciato, hanno il potenziale per impattare la vita degli utenti.
“I risultati della nostra analisi sono un buon promemoria che la sicurezza deve essere costruito in nuove tecnologie dall’inizio,” ha detto Vladimir Dashchenko, il ricercatore di sicurezza di Kaspersky Lab. “Ci auguriamo che altri sviluppatori di avanzati dispositivi collegati volontà di voler collaborare con l’industria della sicurezza, per capire e indirizzo del dispositivo e problemi di sicurezza del sistema e curare la sicurezza dei dispositivi come parte integrante ed essenziale dello sviluppo.”
Precedente e relativa copertura
MWC 2019: il futuro Vostro telefono Android, le app si avrà bisogno di nessuna password
Falsi Google reCAPTCHA utilizzato per nascondere Android malware bancario
Adobe invia seconda correzione per il Lettore critico di dati, perdita di vulnerabilità
Argomenti Correlati:
MWC
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati