Kaspersky Lab na MWC 2019 o pomenu zaščite bioničnih protetičnih naprav

27.02.2019
Objavil: Dare Gliha

Strokovnjaki družbe Kaspersky Lab so ob raziskovanju poskusne oblačne infrastrukture za napredne bionične protetične naprave identificirali več prej nepoznanih varnostnih težav. Te bi lahko omogočile dostop tretji osebi, ta pa bi lahko med drugim manipulirala, ukradla ali celo izbrisala osebne podatke uporabnika naprave.

Odkritja, ki so jih novinarjem predstavili na sejmu mobilne telefonije MWC v španski Barceloni, so delili skupaj s proizvajalcem Motorica. Tako lahko to rusko visokotehnološko zagonsko podjetje, ki se ukvarja z razvojem bioničnih protez za roke, naslovi možne varnostne težave.

Internet stvari je presegel področja povezanih pametnih ur in pametnih domov. Danes predstavlja napredne, komplekse in vedno bolj avtomatizirane ekosisteme. Ti vključujejo tudi povezane spletne tehnologije za področje zdravstva. V prihodnosti bi se lahko takšne tehnologije razvile iz podpornih naprav v prevladujoči trend, naprave pa bi uporabljali potrošniki, navdušeni nad širjenjem zmožnosti navadnega človeškega telesa skozi proces »kibernetizacije«. Zato je pomembno z raziskovanjem in obravnavo varnostnih težav trenutnih izdelkov in njihove podporne infrastrukture čim bolj zmanjšati vsa možna varnostna tveganja, ki bi jih lahko zlorabili napadalci.

Raziskovalci odzivnega centra za obravnavo incidentov s področja industrijskih nadzornih sistemov v družbi Kaspersky Lab so se v partnerstvu s podjetjem Motorica lotili ocene spletne varnosti testne rešitve programske opreme za digitalno protetično roko, ki jo je razvilo to rusko zagonsko podjetje. Rešitev predstavlja oddaljen oblačni sistem oz. vmesnik za nadzor stanja vseh registriranih biomehanskih naprav. Hkrati daje ostalim razvijalcem orodje za analizo tehničnega stanja naprav, kot so pametni invalidski vozički, umetne roke in noge.

Začetna raziskava je prepoznala številne varnostne težave. Med njimi so nezaščitena povezava http, nepravilno delovanje računa in nezadostno preverjanje vnesenih podatkov. Pri uporabi namreč protetična roka oddaja podatke v oblačni sistem. Zaradi varnostnih vrzeli bi tako napadalec lahko:

• pridobil dostop do informacij v oblaku o vseh povezanih računih, vključno z imenom za prijavo in geslom, za vse protetične naprave in njihove administratorje v obliki golega besedila;
• manipuliral, dodal ali izbrisal takšne informacije;
• dodal ali izbrisal redne in privilegirane uporabnike naprave z administratorskimi pravicami.

»Motorica je visokotehnološko, zaupanja vredno in družbeno odgovorno podjetje, ki se osredotoča na izzive ljudi z gibalno oviranostjo. Podjetje načrtuje rast poslovanja, zato smo jim želeli pomagati, da pri svojih izdelkih upoštevajo prave varnostne ukrepe. Rezultati naše analize so dober opomnik, da mora biti varnost vključena pri razvoju novih tehnologij od samega začetka. Upamo, da bodo drugi razvijalci naprednih povezanih naprav želeli sodelovati z varnostno industrijo za razumevanje in obravnavo varnostnih vprašanj naprav in sistemov. Hkrati si želimo, da bodo gledali na varnost naprav kot sestavni in bistven del njihovega razvoja,« izpostavlja Vladimir Dashchenko, varnostni raziskovalec odzivnega centra za obravnavo incidentov s področja industrijskih nadzornih sistemov v družbi Kaspersky Lab.

»Nove tehnologije za področje bioničnih naprav odpirajo nov svet. Tako je ključnega pomena, da razvijalci takšnih tehnologij sodelujejo s prodajalci spletnih varnostnih rešitev. To nam bo omogočilo, da bodo celo teoretični primeri napadov na človeško telo nemogoči,« je dodala Ilya Chekh, generalna direktorica družbe Motorica.