Các chuyên gia của Kaspersky Lab mới đây trong quá trình nghiên cứu cơ sở hạ tầng đám mây cho các bộ phận giả trên cơ thể người đã phát hiện một số vấn đề bảo mật cho phép bên thứ ba truy cập, thao tác, đánh cắp hoặc thậm chí xóa dữ liệu riêng tư của người dùng.
Cánh tay giả do Motorica phát triển. |
Phát hiện này đã được chia sẻ với Motorica - một công ty khởi nghiệp công nghệ cao của Nga, chuyên phát triển các bộ phận giả để hỗ trợ người khuyết tật - từ đó cho phép họ giải quyết các vấn đề an ninh mạng.
Internet vạn vật (IoT) giờ đây không chỉ là mạng lưới kết nối của các thiết bị thông minh hay nhà thông minh, mà là về các hệ sinh thái tự động ngày càng tiên tiến và phức tạp. Ở đó hiện diện kết nối của công nghệ y học trực tuyến.
Trong tương lai, những công nghệ như vậy có thể biến các thiết bị từ chỉ hỗ trợ thuần túy trở thành xu hướng chủ đạo và được sử dụng để mở rộng khả năng của cơ thể thông qua quá trình điều khiển học. Từ đó, bất kỳ rủi ro bảo mật nào có khả năng bị kẻ tấn công khai thác đều có thể được giảm thiểu nhờ những sản phẩm và cơ sở hạ tầng hỗ trợ an ninh mạng.
Các nhà nghiên cứu của Kaspersky Lab ICS CERT, hợp tác với Motorica đã thực hiện đánh giá an ninh mạng về giải pháp phần mềm thử nghiệm cho tay giả điện tử do Motorica phát triển.
Bản thân giải pháp là một hệ thống đám mây từ xa, được trang bị giao diện để theo dõi trạng thái của tất cả các thiết bị cơ học - sinh học tích hợp sẵn. Giải pháp cũng cung cấp cho các nhà phát triển một bộ công cụ để phân tích tình trạng kỹ thuật của các thiết bị như xe lăn thông minh, tay và chân nhân tạo.
Trong quá trình nghiên cứu ban đầu đã xác định một số vấn đề bảo mật. Do các lỗ hổng bảo mật, kẻ tấn công có thể: Truy cập vào thông tin được lưu trữ trên đám mây về tất cả các tài khoản được kết nối (bao gồm thông tin đăng nhập và mật khẩu của thiết bị cơ thể điện tử và quản trị viên); Thao tác, thêm hoặc xóa thông tin; Thêm hoặc xóa người dùng ưu tiên và thường xuyên (có quyền quản trị viên).
Để giữ an toàn cho các thiết bị, Kaspersky Lab đề xuất các công ty nên: Kiểm tra và phân loại các mối đe dọa và lỗ hổng dựa vào đặc điểm web và công nghệ IoT được cung cấp bởi đơn vị chuyên trách trong ngành; Giới thiệu các phần mềm an toàn với vòng đời thích hợp; Thiết lập quy trình nhận thông tin về các mối đe dọa và lỗ hổng có liên quan để đảm bảo có kế hoạch phản ứng chính xác và kịp thời cho mọi sự cố; Thường xuyên cập nhật hệ điều hành, phần mềm ứng dụng và phần mềm thiết bị cùng các giải pháp bảo mật; Thực hiện các giải pháp an ninh mạng được thiết kế riêng để phân tích lưu lượng mạng, phát hiện và ngăn chặn các cuộc tấn công mạng.