Az egészségügyi eszközök sem sebezhetetlenek

Biztonsági kutatók arra voltak kíváncsiak, hogy egyes egészségügyi rendszerekhez kapcsolódó IoT megoldások mennyire ellenállóak napjaink fenyegetettségeivel szemben.
 
hirdetés

A "dolgok internete" (IoT) már nem csupán a csatlakoztatott okosórákról és okosotthonokról szól, hanem egy összetett és egyre inkább automatizált ökoszisztémáról. Ide sorolhatók egyes összekapcsolt, egészségügyi technológiák is, amik szintén rohamosan fejlődnek. Éppen ezért fontos, hogy e termékek és az azokat támogató infrastruktúrák biztonsági kérdéseinek kivizsgálásával, valamint azok megválaszolásával a biztonsági kockázatok minimalizálásra kerüljenek.
 
A Kaspersky Lab ICS CERT kutatói a Motorica szakembereivel együttműködve egy digitális protetikai kezet működtető tesztszoftver kiberbiztonsági értékelését végezték el. Maga a megoldás egy felhős rendszerre épül, amely egy webes kezelőfelületet biztosít a biomechanikai eszköz állapotának ellenőrzésére. Külső fejlesztők számára pedig egy eszköztárat nyújt a készülékek, például az intelligens kerekesszékek, illetve az egyéb segédeszközök technikai állapotának elemzéséhez.
 
Vannak gondok
 
A kutatás több biztonsági problémát azonosított. Ezek közé tartozik a nem biztonságos HTTP-kapcsolatok alkalmazása, a helytelen fiókműveletek és az elégtelen bemeneti adatellenőrzés. Emiatt egy támadó hozzáférést szerezhet az összes, felhőben tárolt fiókinformációhoz, illetve adatokat is manipulálhat.
 
"Az elemzésünk eredményei emlékeztetőül szolgálnak, hogy a biztonságot a kezdetektől fogva be kell építeni az új technológiákba. Reméljük, hogy a fejlett, hálózatba csatlakoztatott eszközök más fejlesztői is együtt fognak működni a biztonsági iparággal, hogy megértsék, valamint kezeljék az eszköz- és rendszerbiztonsági problémákat, illetve, hogy az eszközök biztonságát a fejlesztés szerves és nélkülözhetetlen részeként kezeljék" - mondta Vladimir Dashchenko, a Kaspersky Lab ICS CERT biztonsági kutatója.
Vélemények
 
  1. 3

    A Linux Kernel esetében egy közepes veszélysességű sebzhetőséget kell kezelni.

  2. 3

    Az IBM Notes 9 és a Domino 9 is kapott egy-egy hibajavítást.

  3. 1

    A Whisperer trójai titkosítottan kommunikál a támadókkal, miközben teljesen kiszolgáltatottá teszi az általa megfertőzött PC-ket.

 
Partnerhírek
Meghackelték a Radioheadet

​A rockzenekar énekesének számítógépére betörő hacker 150 ezer fontot követelt

​Rúgjuk ki az adathalász teszten elbukó alkalmazottat?

Az amerikai pénzügyi vállalatoknál egyre gyakoribb, hogy az adathalász teszteken megbukó alkalmazottakat kirúgják a cégtől. Szerintünk ehelyett valamivel több türelemre és oktatásra lenne szükség.

hirdetés
Közösség
1