Kaspersky Lab ajuda a proteger tecnologia biónica para pessoas com deficiência - Wintech

A conjuntura de Internet of Things já não se concentra apenas em relógios smart conectados ou casas inteligentes, mas sim em ecossistemas avançados, complexos e cada vez mais automatizados, onde se podem incluir as cibertecnologias de cuidados de saúde conectadas. No futuro, estas tecnologias podem vir a tornar-se obsoletas e banais, pois são simplesmente dispositivos de suporte que podem ser utilizados pelos consumidores para extender as capacidades do corpo humano, através de um processo de ‘cibernetização’. Desta forma, torna-se vital minimizar quaisquer riscos de segurança que possam ser explorados por hackers, investigando e monotorizando problemas de segurança que advenham de produtos atuais e da sua infraestrutura de suporte.

Os investigadores da Kaspersky Lab ICS CERT, em parceria com a Motorica, realizaram uma avaliação de segurança cibernética de uma solução de software de teste para uma mão protésica, desenvolvida pela startup russa. Esta solução é um sistema remoto de cloud, uma interface para monotizar o status de todos os dispositivos biomecânicos registados. A solução oferece a outros investigadores um conjunto de ferramentas para analisar as condições técnicas de dispositivos como cadeiras de rodas inteligentes, como também mãos e pés artificiais.

A investigação inicial identificou vários problemas de segurança. A mesma inclui conexão http insegura, operações de conta incorretas e validação de entrada insuficiente. Quando em uso, a mão protética transmite dados para o sistema cloud. Devido às falhas de segurança, um hacker poderia:

  • Ter acesso a informações mantidas na cloud sobre todas as contas conectadas (incluindo logins e passwords em texto simples para todos os dispositivos protéticos e respetivos administradores);
  • Manipular, adicionar ou excluir tais informações;
  • Adicionar ou excluir os seus próprios utilizadores regulares e privilegiados (com direitos de administrador).

A Motorica é uma empresa de alta tecnologia, confiável e socialmente responsável, focada em resolver os desafios enfrentados por pessoas com deficiência física. Num momento em que a empresa se prepara para uma fase de crescimento, queríamos garantir que todas as medidas de segurança estavam implementadas. Os resultados de nossa análise são um bom indicador de que a segurança precisa de ser incorporada nas novas tecnologias desde o início. Esperamos que outros players de dispositivos conectados avançados queiram colaborar com o setor de segurança para entender e resolver problemas de segurança de dispositivos e sistemas, tratando a segurança como uma parte integrante e essencial ao desenvolvimento de qualquer dispositivo”, afirma Vladimir Dashchenko, Investigador de Segurança da Kaspersky Lab ICS CERT.

As novas tecnologias trazem-nos para um novo mundo em termos de dispositivos de assistência biónicos. Agora, é de máxima importância para os criadores de tais tecnologias colaborarem com fornecedores de soluções de segurança cibernética. Isso vai permitir-nos fazer com que até mesmo casos teóricos de ataques ao corpo humano sejam impossíveis”, observou Ilya Chekh, CEO da Motorica.

Para manter os dispositivos em segurança, a Kaspersky dá um conjunto de conselhos às empresas:

  • Verificar as classificações dos modelos de ameaça e vulnerabilidade para tecnologias web-based e IoT, fornecidas pelos especialistas da indústria, como por exemplo OWASP IoT Project.
  • Introdução de práticas de desenvolvimento de software seguras com base num ciclo de vida adequado. Para avaliar a existência de práticas de software seguras pode ser utilizada uma abordagem sistemática – como por exemplo, OWASP OpenSAMM.
  • Estabelecer um procedimento para a obtenção de informação no âmbito de ameaças e vulnerabilidades relevantes para garantir respostas apropriadas e atempadas a qualquer incidente.
  • Atualizar regularmente os sistemas operativos, as aplicações, o software dos dispositivos, bem como as soluções de segurança.
  • Implementar soluções de cibersegurança desenhadas para analisar o tráfego na rede, apagar e prevenir ataques na mesma – na fronteira das redes das empresas e nas fronteiras da rede OT.
  • Utilizar uma solução de proteção com tecnologia machine learning anomaly detection (MLAD) que mostrem desvios no comportamento dos dispositivos IoT – para que seja possível uma deteção do ataque num momento inicial, bem como deteção de uma falha ou dano do dispositivo.

Tenha acesso à versão completa do relatório no website da Securelist

Enquanto as tecnologias biónicas se estão a desenvolver, é importante explorar que tipo de problemas podem conter para que os mesmos possam ser resolvidos apropriadamente. Para um melhor entendimento do que o futuro nos pode trazer, a Kaspersky Lab lançou o website Earth 2050 com um agregado de futuristic forecasts.

Classifique este item
(0 votos)
Ler 280 vezes
Tagged em

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top