A „dolgok internete” (IoT) már nem csupán a csatlakoztatott okosórákról és okosotthonokról szól, hanem olyan fejlett, összetett és egyre inkább automatizált ökoszisztémákról, mint például az összekapcsolt egészségügyi számítógépes technológiák.
A jövőben várhatóan ezek a technológiák már nem csak tisztán támogató eszközök lesznek, hanem segíthetnek a felhasználóknak kiterjeszteni az emberi test képességeit egy kibernetizációs folyamat révén. Éppen ezért fontos, hogy a jelenlegi termékek és az azokat támogató infrastruktúrák biztonsági kérdéseinek kivizsgálásával és azok megválaszolásával a támadók által kihasználható biztonsági kockázatok minimalizálásra kerüljenek.
Például feltörhetik a digitális protézis jelszavát
A Kaspersky Lab ICS CERT kutatói a Motorica-val együttműködve, az orosz start-up által kifejlesztett digitális protetikus kezet működtető tesztszoftver kiberbiztonsági értékelését végezték el.
Maga a megoldás távoli felhő rendszer, kezelőfelület az összes regisztrált biomechanikai eszköz állapotának ellenőrzésére.
Más fejlesztőknek pedig meglévő eszköztárat biztosít a készülékek, például az intelligens kerekesszékek, a mesterséges kezek és lábak technikai állapotának elemzéséhez.
A kutatás több súlyos biztonsági kérdést azonosított
Ezek közé tartozik a bizonytalan http-kapcsolat, a helytelen fiókműveletek és az elégtelen bemeneti érvényesítés.
Mivel használat közben a protézis az adatokat a felhő rendszerbe küldi, a biztonsági rések miatt a támadó képes arra, hogy:
• Hozzáfárást szerezzen az összes felhőben tárolt fiók információihoz (beleértve az összes protetikai eszközhöz és adminisztrátorukhoz tartozó bejelentkezéseket és jelszavakat)
• Manipuláljon, hozzáadjon vagy töröljön ilyen információkat
• Saját normál és emelt jogosultságú felhasználók adjon hozzá (rendszergazdai jogosultságokkal) vagy töröljön.
Borítókép: Shutterstock