Os investigadores da Kaspersky Lab ICS CERT, em parceria com a Motorica, realizaram uma avaliação de segurança cibernética de uma solução de software de teste para uma mão protésica, desenvolvida pela startup russa.
Esta solução é um sistema remoto de cloud, uma interface para monitorizar o status de todos os dispositivos biomecânicos registados. A solução oferece a outros investigadores um conjunto de ferramentas para analisar as condições técnicas de dispositivos como cadeiras de rodas inteligentes, como também mãos e pés artificiais.
A investigação inicial identificou vários problemas de segurança. A mesma inclui ligação http insegura, operações de conta incorrectas e validação de entrada insuficiente. Quando em uso, a mão protética transmite dados para o sistema cloud.
Devido às falhas de segurança, um hacker poderia ter acesso a informações mantidas na cloud sobre todas as contas conectadas (incluindo logins e passwords em texto simples para todos os dispositivos protéticos e respectivos administradores), bem como manipular, adicionar ou excluir tais informações, e adicionar ou excluir os seus próprios utilizadores regulares e privilegiados (com direitos de administrador).
“Os resultados da nossa análise são um bom indicador de que a segurança precisa de ser incorporada nas novas tecnologias desde o início. Esperamos que outros players de dispositivos conectados avançados queiram colaborar com o sector de segurança”, afirmou Vladimir Dashchenko, Investigador de Segurança da Kaspersky Lab ICS CERT.
Via Kaspersky Lab.