Το Internet of Things δεν περιορίζεται πλέον μόνο στα συνδεδεμένα έξυπνα ρολόγια ή στα έξυπνα σπίτια, αλλά στα προηγμένα, σύνθετα και πιο αυτοματοποιημένα οικοσυστήματα.
Οι ειδικοί της Kaspersky Lab ερευνούν την πειραματική cloud υποδομή για εξελιγμένα βιονικά τεχνητά μέλη, καθώς έχουν εντοπιστεί αρκετά παλαιότερα κενά ασφαλείας τα οποία επιτρέπουν σε τρίτους να έχουν πρόσβαση, να χειραγωγούν, να υποκλέπτουν ή ακόμα και να διαγράφουν προσωπικά δεδομένα από τις συσκευές των χρηστών. Τα ευρήματά της αυτά μοιράστηκε η Kaspersky Lab με τη βιομηχανία Motorica, μία ρωσική τεχνολογική start-up που αναπτύσσει βιονικά τεχνητά άνω άκρα για να βοηθήσει τους ανθρώπους που έχουν ανάγκη, επιτρέποντάς τους να αντιμετωπίσουν τα θέματα ασφάλειας.
Το Internet of Things δεν περιορίζεται πλέον μόνο στα συνδεδεμένα έξυπνα ρολόγια ή στα έξυπνα σπίτια, αλλά στα προηγμένα, σύνθετα και πιο αυτοματοποιημένα οικοσυστήματα. Σε αυτά περιλαμβάνονται οι συνδεδεμένες τεχνολογίες στον τομέα της υγειονομικής περίθαλψης. Στο μέλλον, τέτοιες τεχνολογίες θα μπορούσαν να εξελιχθούν και από καθαρά υποστηρικτικές συσκευές, να γίνουν κύριες και να χρησιμοποιηθούν από τους καταναλωτές που επιθυμούν να επεκτείνουν τις δυνατότητες του κοινού ανθρώπινου σώματος μέσω μιας διαδικασίας κυβερνοποίησης. Επομένως, είναι σημαντικό να ελαχιστοποιηθούν οι ενδεχόμενοι κίνδυνοι ασφαλείας που θα μπορούσαν να εκμεταλλευτούν οι επιτιθέμενοι, διερευνώντας και αντιμετωπίζοντας ζητήματα ασφάλειας στα σημερινά προϊόντα και στην υποστηρικτική υποδομή τους.
Οι ερευνητές της Kaspersky Lab ICS CERT σε συνεργασία με τη Motorica, έχουν αναλάβει την αξιολόγηση μιας δοκιμαστικής λύσης ψηφιακής ασφάλειας για ένα ψηφιακό προσθετικό χέρι που αναπτύχθηκε από τη ρωσική start-up. Η ίδια η λύση είναι ένα απομακρυσμένο σύστημα cloud, μια διεπαφή, για την παρακολούθηση της κατάστασης όλων των εγγεγραμμένων βιομηχανικών συσκευών. Παρέχει επίσης σε άλλους προγραμματιστές ένα σύνολο εργαλείων για την ανάλυση της τεχνητής κατάστασης των συσκευών, όπως τα έξυπνα αναπηρικά αμαξίδια και τα τεχνητά άνω και κάτω άκρα.
Η αρχική έρευνα εντόπισε διάφορα ζητήματα ασφάλειας. Αυτά περιλαμβάνουν μη ασφαλή σύνδεση http, λανθασμένες λειτουργίες λογαριασμών και ανεπαρκή επικύρωση εισόδου. Όταν χρησιμοποιούνται, τα προσθετικά χέρια μεταφέρουν δεδομένα στο σύστημα cloud. Μέσω των κενών ασφάλειας, ένας επιτιθέμενος μπορεί:
- Να αποκτήσει πρόσβαση στις πληροφορίες που διατηρούνται στο cloud για όλους τους συνδεδεμένους λογαριασμούς (συμπεριλαμβανομένων των στοιχείων σύνδεσης και των κωδικών πρόσβασης σε απλό κείμενο για όλες τις προσθετικές συσκευές και τους διαχειριστές τους).
- Να χειραγωγήσει, να προσθέσει ή να διαγράψει πληροφορίες τέτοιου τύπου.
- Να προσθέσει ή να αφαιρέσει τους κανονικούς ή premium χρήστες (καθώς διατηρούν δικαιώματα διαχειριστή).