Experții Kaspersky Lab care investigau infrastructura cloud experimentală, creată pentru protezele bionice avansate, au identificat câteva probleme de securitate, necunoscute până acum, care ar fi putut permite unei terțe părți să acceseze, manipuleze, sustragă sau chiar să șteargă datele private ale utilizatorilor dispozitivelor.
Aceste descoperiri au fost făcute cunoscute producătorului Motorica, un start-up rusesc de high-technology care dezvoltă proteze bionice pentru membre superioare, destinate persoanelor cu dizabilități, permițându-i astfel să remedieze vulnerabilitățile.
Internet of Things nu mai constă doar în smartwatch-uri sau case inteligente, ci include ecosisteme avansate, complexe și din ce în ce mai automatizate, printre care se numără și tehnologiile cibernetice conectate pentru industria medicală. În viitor, astfel de tehnologii nu vor mai fi folosite doar în cazuri extraordinare, ci vor avea rolul de a extinde capacitățile corpului uman în cadrul așa-numitului proces de „cyborgizare”. Așadar, este foarte important ca orice risc de securitate care ar putea fi exploatat de către atacatori să fie diminuat, prin investigarea și remedierea vulnerabilităților de securitate din produsele deja existente și din infrastructura aferentă.
Cercetătorii Kaspersky Lab din echipa ICS CERT, în parteneriat cu Motorica, au realizat o evaluare de securitate a unei soluții software de testare a unei proteze digitale pentru mână, dezvoltată de start-up-ul rusesc. Soluția în sine este un sistem cloud remote și o interfață care monitorizează statusul tuturor dispozitivelor biomecanice înregistrate. De asemenea, le oferă altor dezvoltatori un set de instrumente pentru analiza condițiilor tehnice ale unor echipamente precum scaune cu rotile inteligente și proteze pentru mână sau picior.
Cercetarea inițială a identificat câteva probleme de securitate. Acestea includ: conexiunea http, operațiuni de cont incorecte și validarea insuficientă a input-urilor. Atunci când este folosită, proteza de mână transmite date către sistemul cloud. Din cauza vulnerabilităților de securitate, un atacator ar fi putut:
• Să câștige acces la informațiile din cloud despre toate conturile conectate (incluzând date de acces și parole în format plaintext pentru toate protezele și administratorii lor)
• Să manipuleze, adauge sau șteargă astfel de informații
• Să adauge sau să șteargă utilizatorii obișnuiți sau pe cei privilegiați (cu drept de administrator)
„Motorica este o companie high-tech, de încredere și responsabilă din punct de vedere social, care răspunde provocărilor întâmpinate de persoanele cu deficiențe fizice. Pe măsură ce compania se dezvoltă, este important să se asigure că a implementat măsurile de siguranță potrivite. Rezultatele analizei noastre sunt un bun reminder că securitatea trebuie să fie un factor luat în calcul încă de la început în proiectarea unui produs. Sperăm că și alți dezvoltatori de dispozitive conectate avansate vor colabora cu industria de securitate pentru a înțelege și rezolva vulnerabilitățile de securitate ale sistemelor și dispozitivelor și pentru a trata siguranța acestora drept o parte esențială și integrală a procesului de dezvoltare,” spune Vladimir Dashchenko, security researcher la Kaspersky Lab ICS CERT.
„Noile tehnologii dezvoltate în ultima vreme aduc cu ele o nouă eră în lumea dispozitivelor bionice. Este deosebit de important ca dezvoltatorii acestor tehnologii să colaboreze cu furnizorii de soluții de securitate cibernetică. Astfel, până și situațiile teoretice de atac asupra corpului uman vor deveni imposibile,” a explicat Ilya Chekh, CEO, Motorica.
Pentru a păstra aceste dispozitive în siguranță, avem o serie de recomandări pentru producători:
• Verificați tipurile de amenințări și clasificările de vulnerabilități pentru tehnologiile IoT și bazate pe web pe care le aveți în vedere. O bună sursă de informare o reprezintă proiectele specialiștilor din industrie, cum ar fi OWASP IoT Project.
• Implementați practici de dezvoltare a software-ului sigure, bazate pe ciclul de viață potrivit. Pentru a evalua practicile deja existente, utilizați o abordare sistematică, cum ar fi OWASP OpenSAMM.
• Stabiliți o procedură de obținere de informații privind amenințări și vulnerabilități relevante, pentru a putea avea un răspuns rapid și adecvat la orice incidente.
• Actualizați cu regularitate sistemele de operare, aplicațiile și soluțiile de software și securitate ale dispozitivelor.
• Implementați soluții de securitate cibernetică create să analizeze traficul de sistem, să detecteze și să prevină atacurile la rețea, atât la marginea rețelei corporate, cât și la marginea rețelei OT.
• Folosiți o soluție de protecție cu tehnologia MLAD (Machine Learning Anomaly Detection), care va identifica deviațiile de comportament ale dispozitivelor IoT, pentru a putea apoi identifica din timp un atac sau o problemă a dispozitivului.
