Специалисты «Лаборатории Касперского» исследовали экспериментальную облачную инфраструктуру для продвинутого бионического протеза и обнаружили уязвимости. Баги могли позволить потенциальным злоумышленникам получить доступ к системе управления устройством (например, к ручному протезу), а также подвергнуть риску конфиденциальность пользовательских данных.
Обо всех найденных проблемах исследователи сообщили производителю, российской компании Motorica, которая специализируется на разработке современных бионических протезов верхних конечностей.
Изученная экспертами инфраструктура представляет собой облачный интерфейс (вполне привычный для сферы IoT) для отслеживания статуса всех зарегистрированных биомеханических устройств. Кроме того, она дает разработчикам инструментарий для анализа технического состояния «умных» протезов.
В случае с бионической рукой исследователи выявили несколько уязвимостей. В частности, в облачной инфраструктуре протеза применялось незащищенное HTTP-соединение, в аккаунтах проводились некорректные операции, а вводимые данные проверялись недостаточно тщательно.
Из-за этих недочетов в случае кибератаки злоумышленники потенциально могли получить доступ к информации обо всех подключенных к облачной системе аккаунтах. Обладая такими данными, атакующие были бы в состоянии удалять существующую или добавлять новую информацию, а также могли подключать или блокировать пользователей, в том числе тех, которые обладают привилегированными правами администратора.
«Motorica – высокотехнологичная и социально ответственная компания, которая помогает людям преодолевать физические и психологические барьеры. И тот факт, что она решила проверить устойчивость своих умных бионических протезов к киберугрозам еще раз свидетельствует о ее ответственном подходе к разработке, – отметил Владимир Дащенко, руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета вещей ICS CERT «Лаборатории Касперского». – Результаты нашего анализа – очередное напоминание о том, что вопросы кибербезопасности должны прорабатываться в новых технологиях на самых ранних этапах. Мы надеемся, что другие производители умных устройств также будут воспринимать киберзащиту как неотъемлемую часть процесса разработки».
«Новые технологии открывают перед нами новый мир, в котором бионические импланты и ассистивные устройства расширяют возможности людей. И мы уверены, что производителям подобных устройств крайне важно взаимодействовать с разработчиками защитных решений. Только так можно предотвратить даже теоретически возможные атаки на человеческое тело», – заявил, Илья Чех, генеральный директор компании Motorica.