Az egészségügyi eszközök sem sebezhetetlenek

Biztonsági kutatók arra voltak kíváncsiak, hogy egyes egészségügyi rendszerekhez kapcsolódó IoT megoldások mennyire ellenállóak napjaink fenyegetettségeivel szemben.
 

A "dolgok internete" (IoT) már nem csupán a csatlakoztatott okosórákról és okosotthonokról szól, hanem egy összetett és egyre inkább automatizált ökoszisztémáról. Ide sorolhatók egyes összekapcsolt, egészségügyi technológiák is, amik szintén rohamosan fejlődnek. Éppen ezért fontos, hogy e termékek és az azokat támogató infrastruktúrák biztonsági kérdéseinek kivizsgálásával, valamint azok megválaszolásával a biztonsági kockázatok minimalizálásra kerüljenek.
 
A Kaspersky Lab ICS CERT kutatói a Motorica szakembereivel együttműködve egy digitális protetikai kezet működtető tesztszoftver kiberbiztonsági értékelését végezték el. Maga a megoldás egy felhős rendszerre épül, amely egy webes kezelőfelületet biztosít a biomechanikai eszköz állapotának ellenőrzésére. Külső fejlesztők számára pedig egy eszköztárat nyújt a készülékek, például az intelligens kerekesszékek, illetve az egyéb segédeszközök technikai állapotának elemzéséhez.
 
Vannak gondok
 
A kutatás több biztonsági problémát azonosított. Ezek közé tartozik a nem biztonságos HTTP-kapcsolatok alkalmazása, a helytelen fiókműveletek és az elégtelen bemeneti adatellenőrzés. Emiatt egy támadó hozzáférést szerezhet az összes, felhőben tárolt fiókinformációhoz, illetve adatokat is manipulálhat.
 
"Az elemzésünk eredményei emlékeztetőül szolgálnak, hogy a biztonságot a kezdetektől fogva be kell építeni az új technológiákba. Reméljük, hogy a fejlett, hálózatba csatlakoztatott eszközök más fejlesztői is együtt fognak működni a biztonsági iparággal, hogy megértsék, valamint kezeljék az eszköz- és rendszerbiztonsági problémákat, illetve, hogy az eszközök biztonságát a fejlesztés szerves és nélkülözhetetlen részeként kezeljék" - mondta Vladimir Dashchenko, a Kaspersky Lab ICS CERT biztonsági kutatója.