Az egészségügyi eszközök sem sebezhetetlenek

Biztonsági kutatók arra voltak kíváncsiak, hogy egyes egészségügyi rendszerekhez kapcsolódó IoT megoldások mennyire ellenállóak napjaink fenyegetettségeivel szemben.
 

A "dolgok internete" (IoT) már nem csupán a csatlakoztatott okosórákról és okosotthonokról szól, hanem egy összetett és egyre inkább automatizált ökoszisztémáról. Ide sorolhatók egyes összekapcsolt, egészségügyi technológiák is, amik szintén rohamosan fejlődnek. Éppen ezért fontos, hogy e termékek és az azokat támogató infrastruktúrák biztonsági kérdéseinek kivizsgálásával, valamint azok megválaszolásával a biztonsági kockázatok minimalizálásra kerüljenek.
 
A Kaspersky Lab ICS CERT kutatói a Motorica szakembereivel együttműködve egy digitális protetikai kezet működtető tesztszoftver kiberbiztonsági értékelését végezték el. Maga a megoldás egy felhős rendszerre épül, amely egy webes kezelőfelületet biztosít a biomechanikai eszköz állapotának ellenőrzésére. Külső fejlesztők számára pedig egy eszköztárat nyújt a készülékek, például az intelligens kerekesszékek, illetve az egyéb segédeszközök technikai állapotának elemzéséhez.
 
Vannak gondok
 
A kutatás több biztonsági problémát azonosított. Ezek közé tartozik a nem biztonságos HTTP-kapcsolatok alkalmazása, a helytelen fiókműveletek és az elégtelen bemeneti adatellenőrzés. Emiatt egy támadó hozzáférést szerezhet az összes, felhőben tárolt fiókinformációhoz, illetve adatokat is manipulálhat.
 
"Az elemzésünk eredményei emlékeztetőül szolgálnak, hogy a biztonságot a kezdetektől fogva be kell építeni az új technológiákba. Reméljük, hogy a fejlett, hálózatba csatlakoztatott eszközök más fejlesztői is együtt fognak működni a biztonsági iparággal, hogy megértsék, valamint kezeljék az eszköz- és rendszerbiztonsági problémákat, illetve, hogy az eszközök biztonságát a fejlesztés szerves és nélkülözhetetlen részeként kezeljék" - mondta Vladimir Dashchenko, a Kaspersky Lab ICS CERT biztonsági kutatója.
Vélemények
 
  1. 4

    A MySQL fejlesztői jelentős hibajavítással rukkoltak elő.

  2. 4

    Az Oracle ismét frissítette a VirtualBoxot.

  3. 1

    A Browexp trójai kifejezetten a webböngészőkbe mentett felhasználói adatokat kémleli. Ezáltal érzékeny információkra is szert tehet.

 
Partnerhírek
Frissíteni kell a WhatsApp üzenetküldőt!

Egy szingapúri IT-biztonsági szakember felfedezte, hogy a népszerű üzenetküldő alkalmazást egy fertőzött GIF segítségével térdre lehet kényszeríteni.

​Zsarolóvírus okozott 95 millió dolláros kárt egy dán cégnek

Még mindig nem épült fel teljesen a szeptember elejei zsarolóvírusos támadásból a dán Demant, amelynek friss pénzügyi jelentése szerint az incidens összesen 95 millió dolláros kárt okozott.

hirdetés
Közösség
1