Wyniki badania zostały przedstawione startupowi technologicznemu Motorica, który tworzy bioniczne protezy kończyn górnych wspomagające osoby z niepełnosprawnościami – aby firma mogła rozwiązać wykryte problemy.
Internet Rzeczy to już nie tylko smartwatche połączone z internetem czy inteligentne domy, ale również zaawansowane, złożone i coraz bardziej zautomatyzowane ekosystemy. Obejmują one połączone z internetem cybertechnologie stosowane w ochronie zdrowia. W przyszłości technologie te mogą być nie tylko wykorzystywane w urządzeniach wspomagających pacjentów, ale również znaleźć powszechne zastosowane wśród klientów chcących rozszerzyć możliwości zwykłego ciała ludzkiego w procesie cybernetyzacji. Dlatego należy zminimalizować wszelkie zagrożenia dla bezpieczeństwa, które mogłyby zostać potencjalnie wykorzystane przez cyberprzestępców, poprzez badanie i rozwiązywanie problemów dot. bezpieczeństwa w obecnych produktach oraz wspierającej je infrastrukturze.
Badacze z Kaspersky Lab ICS CERT, we współpracy z firmą Motorica, podjęli się oceny cyberbezpieczeństwa testowego rozwiązania programowego dla cyfrowej protezy kończyny górnej opracowanej przez ten startup. Samo rozwiązanie stanowi zdalny system chmury, interfejs monitorowania stanu wszystkich zarejestrowanych urządzeń biomechanicznych i zapewnia innym twórcom zestaw narzędzi do analizy stanu technicznego urządzeń takich jak inteligentne wózki inwalidzkie czy sztuczne kończyny górne i dolne.
We wstępnym badaniu zidentyfikowano kilka problemów dotyczących bezpieczeństwa. Obejmują one niebezpieczne połączenia http, niepoprawne operacje na koncie oraz niewystarczającą weryfikację danych wejściowych. Będąca w użyciu proteza ręki przekazuje dane do systemu w chmurze. Z powodu luk w zabezpieczeniach cyberprzestępca mógłby:
- uzyskać dostęp do przechowywanych w chmurze informacji dotyczących wszystkich kont połączonych z internetem (w tym loginów i haseł w postaci zwykłego tekstu dla wszystkich urządzeń protetycznych i ich administratorów);
- zmieniać, dodawać lub usuwać takie informacje;
- dodawać lub usuwać własnych zwykłych i uprzywilejowanych użytkowników (z uprawnieniami administratora).
Motorica to technologicznie zaawansowana, godna zaufania i społecznie odpowiedzialna firma, skoncentrowana na wyzwaniach, przed jakimi stoją osoby z fizycznymi ułomnościami. Ponieważ firma ta szykuje się na wzrost, chcieliśmy pomóc jej zapewnić odpowiednie środki bezpieczeństwa. Wyniki naszej analizy mogą posłużyć jako przypomnienie, że bezpieczeństwo powinno być uwzględniane w nowych technologiach już na samym początku. Mamy nadzieję, że inni producenci zaawansowanych urządzeń połączonych z internetem zechcą współpracować z branżą bezpieczeństwa, aby zrozumieć i rozwiązać problemy dot. bezpieczeństwa urządzeń i systemów oraz traktować bezpieczeństwo urządzeń jako integralny i niezbędny element rozwoju – powiedział Władimir Daszczenko, badacz ds. cyberbezpieczeństwa, Kaspersky Lab ICS CERT.
Technologia otwiera przed nami nowy świat bionicznych urządzeń wspomagających. Niezwykle istotne jest, aby twórcy takich technologii współpracowali z producentami rozwiązań z zakresu cyberbezpieczeństwa. W ten sposób zostaną wyeliminowane nawet teoretyczne przypadki ataków na ciało człowieka – powiedział Ilja Czech, dyrektor generalny firmy Motorica.
Więcej informacji na temat badania przeprowadzonego przez Kaspersky Lab dla firmy Motorica znajduje się na stronie https://r.kaspersky.pl/unMep.
W związku z rozwojem technologii bionicznych warto badać związane z nimi zagrożenia dla bezpieczeństwa, aby móc je później wyeliminować. W celu lepszego zrozumienia, co może przynieść przyszłość, Kaspersky Lab stworzył stronę internetową Earth 2050 zawierającą kolekcję prognoz futurystycznych: https://2050.earth/human-body-tech.
Informacje o Kaspersky Lab ICS CERT
Kaspersky Lab Industrial Control Systems Cyber Emergency Response Team (Kaspersky Lab ICS CERT) to globalny projekt uruchomiony przez Kaspersky Lab w 2016 r. w celu koordynacji działań producentów systemów automatyzacji, właścicieli i operatorów obiektów przemysłowych, jak również badaczy bezpieczeństwa IT ukierunkowanych na ochronę przedsiębiorstw przemysłowych przed cyberatakami. Kaspersky Lab ICS CERT koncentruje się głównie na identyfikowaniu potencjalnych i istniejących zagrożeń, których celem są systemy automatyzacji przemysłowej oraz przemysłowy Internet Rzeczy. W swoim pierwszym roku działania zespół zidentyfikował ponad 110 krytycznych luk w zabezpieczeniach produktów największych globalnych producentów przemysłowych systemów sterowania. Kaspersky Lab ICS CERT jest aktywnym członkiem i partnerem czołowych międzynarodowych organizacji, które opracowują rekomendacje dotyczące ochrony przedsiębiorstw przemysłowych przed cyberzagrożeniami. Więcej informacji znajduje się na stronie ics-cert.kaspersky.com.
Informacje o firmie Motorica
Działalność firmy Motorica jest skoncentrowana na badaniach i rozwoju w zakresie medycyny i robotyki. Od 2014 roku firma tworzy sztuczne systemy kończyn oraz narzędzia rehabilitacji. Motorica rzuca wyzwanie przestarzałym koncepcjom dotyczącym opieki protetycznej. Zespół zdołał nauczyć protezy komunikowania się z użytkownikiem, grania w gry online, jak również wykonywania poleceń głosowych i płacenia za zakupy. W 2018 roku firma Motorica rozpoczęła rozwój platformy rehabilitacyjnej opartej na wirtualnej rzeczywistości oraz platformy służącej do gromadzenia danych telemetrycznych za pośrednictwem modułu GSM w urządzeniach protetycznych. W obecnych czasach osoby z niepełnosprawnościami stają się głównymi odbiorcami na rynku cybertechnologicznym, przekuwając swoje słabe strony w atuty. Więcej informacji można uzyskać na stronie global.motorica.org.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.