Профессионалы ICS CERT «Лаборатории Касперского» исследовали экспериментальную облачную инфраструктуру для бионического протеза и обнаружили ранее неведомые уязвимости. Как говорится в известьи компании, эти баги потенциально могут позволить злодеям получить доступ к системе управления устройством, например, к ручному протезу, а также подвергнуть риску конфиденциальность пользовательских данных.
В пресс-службе компании рассказали, что исследовавшаяся инфраструктура представляет собой облачный интерфейс для отслеживания статуса всех зарегистрированных биомеханических устройств. Кроме того, она даёт разработчикам инструментарий для анализа технического состояния этих разумных протезов.
В случае с бионической рукой эксперты «Лаборатории Касперского» выявили несколько уязвимостей с точки зрения кибербезопасности. В частности, в облачной инфраструктуре протеза применяется незащищённое http соединение, в аккаунтах проводятся некорректные операции, а вводимые данные проверяются недостаточно тщательно.
Из-за этих недочётов в случае кибератаки преступники потенциально могут получить доступ к информации про всех подключённых к облачной системе аккаунтах. Обладая такими данными, нападающие будут в состоянии устранять существующую или добавлять новую информацию, а также смогут подключать или блокировать пользователей, в том числе тех, которые обладают привелигированными правами администратора.