Gelişmiş biyonik protezleri için kullanılan deneysel bulut altyapısını inceleyen Kaspersky Lab uzmanları üçüncü kişilerin kişisel verilere ve diğer bilgilere erişip değiştirmesini, bu verileri çalmasını ve hatta silmesini sağlayan bilindik güvenlik sorunları tespit etti.
Nesnelerin İnterneti artık yalnızca internet bağlantılı akıllı saatler veya akıllı evlerden değil; gelişmiş, karmaşık ve giderek daha da otomatik hale gelen ekosistemlerden meydana geliyor. Bunlara sağlık sektöründe kullanılan siber teknolojiler de dahil. Bu teknolojiler gelecekte; yalnızca destek için kullanılan cihazlardan tüketicilerin sıradan insan vücudunun becerilerini sibernetik yöntemlerle geliştirmek amacıyla yaygın bir şekilde kullanacağı ürünlere dönüşebilir. Bu nedenle, saldırganların kullanabileceği potansiyel güvenlik risklerinin araştırılarak en aza indirilmesi, mevcut ürünlerdeki güvenlik sorunlarının giderilmesi ve altyapıların desteklenmesi önem kazanıyor.
Motorica ile iş birliği yapan Kaspersky Lab ICS CERT araştırmacıları; Rusya merkezli bu girişim tarafından geliştirilen dijital protez el için kullanılan test yazılımı çözümü üzerinde bir siber güvenlik değerlendirmesi yaptı. Uzaktan erişilebilen bir bulut sistemi olan çözüm, tüm kayıtlı biyomekanik cihazların durumunu izleyebilen bir arayüzden oluşuyor. Çözüm ayrıca diğer geliştiricilere, akıllı tekerlekli sandalyeler, yapay el ve ayaklar gibi cihazların teknik durum analizleri için mevcut bir araç seti sunuyor.
Huawei P30 ve P30 Pro’nun basın görselleri sızdırıldı
Yazılım üzerinde yapılan ilk araştırmada çok sayıda güvenlik sorunu tespit edildi. Bunlar arasında güvenli olmayan http bağlantılar, hatalı hesap işlemleri ve yetersiz giriş doğrulama gibi sorunlar yer alıyordu. Protez el kullanımdayken bulut sistemine veriler gönderiyor. Güvenlik açıkları nedeniyle saldırganlar şunları yapabiliyor:
- Bağlı tüm hesaplar hakkında bulutta tutulan bilgilere erişim (tüm protez cihazlar ve bunların yöneticileri için kullanıcı adları ve parolalar açık olarak görülebiliyor).
- Bu bilgileri değiştirmek, silmek veya yeni bilgi eklemek.
- Kendi normal ve ayrıcalıklı kullanıcılarını eklemek veya silmek (yönetici haklarıyla).
