Поделиться
Эксперты по кибербезопасности обнаружили уязвимости в бионических протезах
Развитие современных технологий не делает человечество защищеннее. Как выяснили специалисты, атакам хакеров могут подвергаться даже бионические протезы. В будущем, когда люди начнут активно ими пользоваться, это может превратиться в серьезную проблему.
iStock
Выражения "правая рука не знает, что делает левая" или "ноги сами туда идут" вполне могут перестать быть иносказательными, если киберпреступники начнут атаковать искусственные аналоги человеческих органов. А такая вероятность есть. Специалисты ICS CERT "Лаборатории Касперского" исследовали экспериментальную облачную инфраструктуру для продвинутого бионического протеза и обнаружили ранее неизвестные уязвимости. Эти баги потенциально могут позволить злоумышленникам получить доступ к системе управления устройством, например, к ручному протезу, а также подвергнуть риску конфиденциальность пользовательских данных. Обо всех найденных уязвимостях "Лаборатория Касперского" сообщила производителю - российской компании Motorica, которая специализируется на разработке современных бионических протезов верхних конечностей.
Исследованная инфраструктура представляет собой облачный интерфейс для отслеживания статуса всех зарегистрированных биомеханических устройств. Кроме того, она дает разработчикам инструментарий для анализа технического состояния этих умных протезов. В случае с бионической рукой специалисты по кибербезопасности выявили несколько уязвимостей. В частности, в облачной инфраструктуре протеза применяется незащищенное http-соединение, в аккаунтах проводятся некорректные операции, а вводимые данные проверяются недостаточно тщательно. Из-за этих недочетов в случае кибератаки злоумышленники потенциально могут получить доступ к информации обо всех подключенных к облачной системе аккаунтах. Обладая такими данными, атакующие будут в состоянии удалять существующую или добавлять новую информацию, а также смогут подключать или блокировать пользователей, в том числе тех, которые обладают привилегированными правами администратора.
Используя уязвимости, хакеры при желании могут получить доступ к системе управления искусственными органами
По словам Владимира Дащенко, руководителя группы исследования уязвимостей систем промышленной автоматизации и интернета вещей ICS CERT "Лаборатории Касперского", результаты анализа - очередное напоминание о том, что вопросы кибербезопасности должны прорабатываться в новых технологиях на самых ранних этапах.