Theo đó, các nhà nghiên cứu của Kaspersky Lab ICS CERT đã hợp tác với Motorica, công ty chuyên phát triển các bộ phận giả để hỗ trợ người khuyết tật ở Nga, để thực hiện đánh giá an ninh mạng về giải pháp phần mềm thử nghiệm cho tay giả điện tử do Motorica phát triển.
Bản thân giải pháp là một hệ thống đám mây từ xa, được trang bị giao diện để theo dõi trạng thái của tất cả các thiết bị cơ học - sinh học tích hợp sẵn. Giải pháp cũng cung cấp cho các nhà phát triển một bộ công cụ để phân tích tình trạng kỹ thuật của các thiết bị như xe lăn thông minh, tay và chân nhân tạo.
Trong quá trình nghiên cứu ban đầu đã xác định một số vấn đề bảo mật. Chúng bao gồm kết nối http:// không an toàn, hoạt động tài khoản không chính xác và xác thực đầu vào không đủ. Khi được sử dụng, bộ phận cơ thể điện tử sẽ truyền dữ liệu đến hệ thống đám mây.
Do các lỗ hổng bảo mật, kẻ tấn công có thể truy cập vào thông tin được lưu trữ trên đám mây về tất cả các tài khoản được kết nối; thao tác, thêm hoặc xóa thông tin; cũng như thêm hoặc xóa người dùng ưu tiên và thường xuyên.
Vấn đề bảo mật trên rất đáng ngại trong bối cảnh công nghệ sinh học đang phát triển. Vì vậy Kaspersky đã đưa ra một số khuyến cáo để giữ an toàn cho thiết bị như kiểm tra và phân loại các mối đe dọa và lỗ hổng dựa vào đặc điểm web và công nghệ IoT (internet vạn vật) được cung cấp bởi đơn vị chuyên trách trong ngành; giới thiệu các phần mềm an toàn với vòng đời thích hợp; thiết lập quy trình nhận thông tin về các mối đe dọa và lỗ hổng có liên quan; thường xuyên cập nhật hệ điều hành...
Bình luận (0)