Az egészségügyi eszközök sem sebezhetetlenek

Biztonsági kutatók arra voltak kíváncsiak, hogy egyes egészségügyi rendszerekhez kapcsolódó IoT megoldások mennyire ellenállóak napjaink fenyegetettségeivel szemben.
 

A "dolgok internete" (IoT) már nem csupán a csatlakoztatott okosórákról és okosotthonokról szól, hanem egy összetett és egyre inkább automatizált ökoszisztémáról. Ide sorolhatók egyes összekapcsolt, egészségügyi technológiák is, amik szintén rohamosan fejlődnek. Éppen ezért fontos, hogy e termékek és az azokat támogató infrastruktúrák biztonsági kérdéseinek kivizsgálásával, valamint azok megválaszolásával a biztonsági kockázatok minimalizálásra kerüljenek.
 
A Kaspersky Lab ICS CERT kutatói a Motorica szakembereivel együttműködve egy digitális protetikai kezet működtető tesztszoftver kiberbiztonsági értékelését végezték el. Maga a megoldás egy felhős rendszerre épül, amely egy webes kezelőfelületet biztosít a biomechanikai eszköz állapotának ellenőrzésére. Külső fejlesztők számára pedig egy eszköztárat nyújt a készülékek, például az intelligens kerekesszékek, illetve az egyéb segédeszközök technikai állapotának elemzéséhez.
 
Vannak gondok
 
A kutatás több biztonsági problémát azonosított. Ezek közé tartozik a nem biztonságos HTTP-kapcsolatok alkalmazása, a helytelen fiókműveletek és az elégtelen bemeneti adatellenőrzés. Emiatt egy támadó hozzáférést szerezhet az összes, felhőben tárolt fiókinformációhoz, illetve adatokat is manipulálhat.
 
"Az elemzésünk eredményei emlékeztetőül szolgálnak, hogy a biztonságot a kezdetektől fogva be kell építeni az új technológiákba. Reméljük, hogy a fejlett, hálózatba csatlakoztatott eszközök más fejlesztői is együtt fognak működni a biztonsági iparággal, hogy megértsék, valamint kezeljék az eszköz- és rendszerbiztonsági problémákat, illetve, hogy az eszközök biztonságát a fejlesztés szerves és nélkülözhetetlen részeként kezeljék" - mondta Vladimir Dashchenko, a Kaspersky Lab ICS CERT biztonsági kutatója.
Vélemények
 
  1. 4

    A Google 39 biztonsági rést foltozott be a Chrome böngészőn.

  2. 4

    A Fujifilm FCR röntgen berendezései kapcsán egy súlyos sérülékenységre derült fény.

  3. 1

    A Scranos trójai rootkit technikák alkalmazásával éri el, hogy nehéz legyen kiszúrni azokon a rendszereken, amelyekről adatokat lop.

 
Partnerhírek
​Törvény az álhírek és a zaklatás ellen

A brit kormány a közösségi oldalakat működtető vállalatokat vonná felelősségre a platformjaik segítségével terjesztett ártalmas online viselkedéséért és tartalmakért.

​EU-s GDPR vizsgálat indul a Microsoft ellen

Az ellenőrzést a holland kormány vizsgálatának eredményei indították el, mely szerint a redmondi óriás termékei nem GDPR-kompatibilisek.

hirdetés
Közösség
1