Οι ειδικοί της Kaspersky Lab ερευνούν την πειραματική cloud υποδομή για εξελιγμένα βιονικά τεχνητά μέλη, καθώς έχουν εντοπιστεί αρκετά παλαιότερα κενά ασφαλείας τα οποία επιτρέπουν σε τρίτους να έχουν πρόσβαση, να χειραγωγούν, να υποκλέπτουν ή ακόμα και να διαγράφουν προσωπικά δεδομένα από τις συσκευές των χρηστών. Τα ευρήματά της αυτά μοιράστηκε η Kaspersky Lab με τη βιομηχανία Motorica, μία ρωσική τεχνολογική start-up που αναπτύσσει βιονικά τεχνητά άνω άκρα για να βοηθήσει τους ανθρώπους που έχουν ανάγκη, επιτρέποντάς τους να αντιμετωπίσουν τα θέματα ασφάλειας.
Το Internet of Things δεν περιορίζεται πλέον μόνο στα συνδεδεμένα έξυπνα ρολόγια ή στα έξυπνα σπίτια, αλλά στα προηγμένα, σύνθετα και πιο αυτοματοποιημένα οικοσυστήματα. Σε αυτά περιλαμβάνονται οι συνδεδεμένες τεχνολογίες στον τομέα της υγειονομικής περίθαλψης. Στο μέλλον, τέτοιες τεχνολογίες θα μπορούσαν να εξελιχθούν και από καθαρά υποστηρικτικές συσκευές, να γίνουν κύριες και να χρησιμοποιηθούν από τους καταναλωτές που επιθυμούν να επεκτείνουν τις δυνατότητες του κοινού ανθρώπινου σώματος μέσω μιας διαδικασίας κυβερνοποίησης. Επομένως, είναι σημαντικό να ελαχιστοποιηθούν οι ενδεχόμενοι κίνδυνοι ασφαλείας που θα μπορούσαν να εκμεταλλευτούν οι επιτιθέμενοι, διερευνώντας και αντιμετωπίζοντας ζητήματα ασφάλειας στα σημερινά προϊόντα και στην υποστηρικτική υποδομή τους.
Οι ερευνητές της Kaspersky Lab ICS CERT σε συνεργασία με τη Motorica, έχουν αναλάβει την αξιολόγηση μιας δοκιμαστικής λύσης ψηφιακής ασφάλειας για ένα ψηφιακό προσθετικό χέρι που αναπτύχθηκε από τη ρωσική start-up. Η ίδια η λύση είναι ένα απομακρυσμένο σύστημα cloud, μια διεπαφή, για την παρακολούθηση της κατάστασης όλων των εγγεγραμμένων βιομηχανικών συσκευών. Παρέχει επίσης σε άλλους προγραμματιστές ένα σύνολο εργαλείων για την ανάλυση της τεχνητής κατάστασης των συσκευών, όπως τα έξυπνα αναπηρικά αμαξίδια και τα τεχνητά άνω και κάτω άκρα.
Η αρχική έρευνα εντόπισε διάφορα ζητήματα ασφάλειας. Αυτά περιλαμβάνουν μη ασφαλή σύνδεση http, λανθασμένες λειτουργίες λογαριασμών και ανεπαρκή επικύρωση εισόδου. Όταν χρησιμοποιούνται, τα προσθετικά χέρια μεταφέρουν δεδομένα στο σύστημα cloud. Μέσω των κενών ασφάλειας, ένας επιτιθέμενος μπορεί:
- Να αποκτήσει πρόσβαση στις πληροφορίες που διατηρούνται στο cloud για όλους τους συνδεδεμένους λογαριασμούς (συμπεριλαμβανομένων των στοιχείων σύνδεσης και των κωδικών πρόσβασης σε απλό κείμενο για όλες τις προσθετικές συσκευές και τους διαχειριστές τους).
- Να χειραγωγήσει, να προσθέσει ή να διαγράψει πληροφορίες τέτοιου τύπου.
- Να προσθέσει ή να αφαιρέσει τους κανονικούς ή premium χρήστες (καθώς διατηρούν δικαιώματα διαχειριστή).
«Η Motorica είναι εταιρεία προηγμένης τεχνολογίας, αξιόπιστη και κοινωνικά υπεύθυνη, με επίκεντρο την αντιμετώπιση των προκλήσεων που αντιμετωπίζουν τα άτομα με σωματικές δυσλειτουργίες. Καθώς η εταιρεία αναπτύσσεται, ήταν επιθυμία μας να τη βοηθήσουμε να διασφαλίσει ότι έχει λάβει τα σωστά μέτρα ασφάλειας. Τα αποτελέσματα της ανάλυσής μας είναι μια καλή υπενθύμιση ότι η ασφάλεια πρέπει να ενσωματωθεί στις νέες τεχνολογίες από τα πρώτα στάδιά τους. Ελπίζουμε ότι και άλλοι προγραμματιστές προηγμένων συνδεδεμένων συσκευών θα θελήσουν να συνεργαστούν με τον κλάδο της ασφάλειας για να κατανοήσουν και να αντιμετωπίσουν τα ζητήματα ασφάλειας συσκευών και συστημάτων, αναγνωρίζοντας την ασφάλεια των συσκευών ως αναπόσπαστο και ουσιαστικό μέρος της ανάπτυξης», δήλωσε ο Vladimir Dashchenko, ερευνητής ασφάλειας στο Kaspersky Lab ICS CERT.
«Οι νέες τεχνολογίες μάς συστήνουν έναν νέο κόσμο όσον αφορά στα βιονικά συστήματα υποβοήθησης. Είναι πλέον ζωτικής σημασίας για τους προγραμματιστές τέτοιων τεχνολογιών να συνεργάζονται με τους παρόχους λύσεων ψηφιακής ασφάλειας. Αυτό θα μας επιτρέψει να καταστήσουμε ακόμα και τις θεωρητικές περιπτώσεις επιθέσεων στο ανθρώπινο σώμα αδύνατες»,σημείωσε ο Ilya Chekh, Διευθύνων Σύμβουλος της Motorica.
Μπορείτε να διαβάσετε την πλήρη έκθεση στον ειδικό ιστότοπο Securelist.com.
Ενώ αναπτύσσονται οι βιονικές τεχνολογίες, είναι σημαντικό να εξεταστεί το είδος των ζητημάτων ασφάλειας που μπορεί να περιέχουν ώστε να επιλυθούν με τον κατάλληλο τρόπο. Για καλύτερη κατανόηση σχετικά με το τι μπορεί να μας φέρει το μέλλον, η Kaspesky Lab έχει παρουσιάσει τον ιστότοπο Earth 2050 με συλλογή από φουτουριστικές προβλέψεις.