Expertii Kaspersky Lab care investigau infrastructura cloud experimentala, creata pentru protezele bionice avansate, au identificat cateva probleme de securitate, necunoscute pana acum, care ar fi putut permite unei terte parti sa acceseze, manipuleze, sustraga sau chiar sa stearga datele private ale utilizatorilor dispozitivelor. Aceste descoperiri au fost facute cunoscute producatorului Motorica, un start-up rusesc de high-technology care dezvolta proteze bionice pentru membre superioare, destinate persoanelor cu dizabilitati, permitandu-i astfel sa remedieze vulnerabilitatile.
Internet of Things nu mai consta doar in smartwatch-uri sau case inteligente, ci include ecosisteme avansate, complexe si din ce in ce mai automatizate, printre care se numara si tehnologiile cibernetice conectate pentru industria medicala. In viitor, astfel de tehnologii nu vor mai fi folosite doar in cazuri extraordinare, ci vor avea rolul de a extinde capacitatile corpului uman in cadrul asa-numitului proces de „cyborgizare”. Asadar, este foarte important ca orice risc de securitate care ar putea fi exploatat de catre atacatori sa fie diminuat, prin investigarea si remedierea vulnerabilitatilor de securitate din produsele deja existente si din infrastructura aferenta.
Cercetatorii Kaspersky Lab din echipa ICS CERT, in parteneriat cu Motorica, au realizat o evaluare de securitate a unei solutii software de testare a unei proteze digitale pentru mana, dezvoltata de start-up-ul rusesc. Solutia in sine este un sistem cloud remote si o interfata care monitorizeaza statusul tuturor dispozitivelor biomecanice inregistrate. De asemenea, le ofera altor dezvoltatori un set de instrumente pentru analiza conditiilor tehnice ale unor echipamente precum scaune cu rotile inteligente si proteze pentru mana sau picior.
Cercetarea initiala a identificat cateva probleme de securitate. Acestea includ: conexiunea http, operatiuni de cont incorecte si validarea insuficienta a input-urilor. Atunci cand este folosita, proteza de mana transmite date catre sistemul cloud. Din cauza vulnerabilitatilor de securitate, un atacator ar fi putut:
- Sa castige acces la informatiile din cloud despre toate conturile conectate (incluzand date de acces si parole in format plaintext pentru toate protezele si administratorii lor)
- Sa manipuleze, adauge sau stearga astfel de informatii
- Sa adauge sau sa stearga utilizatorii obisnuiti sau pe cei privilegiati (cu drept de administrator)
„Motorica este o companie high-tech, de incredere si responsabila din punct de vedere social, care raspunde provocarilor intampinate de persoanele cu deficiente fizice. Pe masura ce compania se dezvolta, este important sa se asigure ca a implementat masurile de siguranta potrivite. Rezultatele analizei noastre sunt un bun reminder ca securitatea trebuie sa fie un factor luat in calcul inca de la inceput in proiectarea unui produs. Speram ca si alti dezvoltatori de dispozitive conectate avansate vor colabora cu industria de securitate pentru a intelege si rezolva vulnerabilitatile de securitate ale sistemelor si dispozitivelor si pentru a trata siguranta acestora drept o parte esentiala si integrala a procesului de dezvoltare,” spune Vladimir Dashchenko, security researcher la Kaspersky Lab ICS CERT.
„Noile tehnologii dezvoltate in ultima vreme aduc cu ele o noua era in lumea dispozitivelor bionice. Este deosebit de important ca dezvoltatorii acestor tehnologii sa colaboreze cu furnizorii de solutii de securitate cibernetica. Astfel, pana si situatiile teoretice de atac asupra corpului uman vor deveni imposibile,” a explicat Ilya Chekh, CEO, Motorica.
Pentru a pastra aceste dispozitive in siguranta, avem o serie de recomandari pentru producatori:
- Verificati tipurile de amenintari si clasificarile de vulnerabilitati pentru tehnologiile IoT si bazate pe web pe care le aveti in vedere. O buna sursa de informare o reprezinta proiectele specialistilor din industrie, cum ar fi OWASP IoT Project.
- Implementati practici de dezvoltare a software-ului sigure, bazate pe ciclul de viata potrivit. Pentru a evalua practicile deja existente, utilizati o abordare sistematica, cum ar fi OWASP OpenSAMM.
- Stabiliti o procedura de obtinere de informatii privind amenintari si vulnerabilitati relevante, pentru a putea avea un raspuns rapid si adecvat la orice incidente.
- Actualizati cu regularitate sistemele de operare, aplicatiile si solutiile de software si securitate ale dispozitivelor.
- Implementati solutii de securitate cibernetica create sa analizeze traficul de sistem, sa detecteze si sa previna atacurile la retea, atat la marginea retelei corporate, cat si la marginea retelei OT.
- Folositi o solutie de protectie cu tehnologia MLAD (Machine Learning Anomaly Detection), care va identifica deviatiile de comportament ale dispozitivelor IoT, pentru a putea apoi identifica din timp un atac sau o problema a dispozitivului.
Puteti citi raportul integral pe Securelist.
Pe masura ce tehnologiile bionice se dezvolta, este important sa exploram posibilele probleme de securitate care ar putea aparea, pentru a le putea remedia cu succes. Pentru a intelege mai bine ce ne poate aduce viitorul, Kaspersky Lab a creat site-ul Earth 2050, care contine o colectie de previzuni pentru viitor.