Trong quá trình nghiên cứu cơ sở hạ tầng đám mây cho các bộ phận giả trên cơ thể người, các chuyên gia của Kaspersky Lab đã phát hiện một số vấn đề bảo mật cho phép bên thứ ba truy cập, thao tác, đánh cắp hoặc thậm chí xóa dữ liệu riêng tư của người dùng. Phát hiện này đã được chia sẻ với Motorica - một công ty khởi nghiệp công nghệ cao của Nga, chuyên phát triển các bộ phận giả để hỗ trợ người khuyết tật.
Theo Kaspersky Lab, Internet vạn vật (IoT) giờ đây không chỉ là mạng lưới kết nối của các thiết bị thông minh hay nhà thông minh, mà IoT còn là các hệ sinh thái tự động ngày càng tiên tiến và phức tạp. Trong tương lai, những công nghệ như vậy có thể biến các thiết bị từ chỉ hỗ trợ thuần túy mở rộng thêm khả năng của cơ thể, thông qua quá trình điều khiển học.
Các nhà nghiên cứu của Kaspersky Lab hợp tác với Motorica đã thực hiện đánh giá an ninh mạng về giải pháp phần mềm thử nghiệm cho tay giả điện tử do Motorica phát triển. Bản thân giải pháp là một hệ thống đám mây từ xa, có thể theo dõi trạng thái của tất cả các thiết bị cơ học - sinh học tích hợp sẵn. Giải pháp cũng cung cấp cho các nhà phát triển một bộ công cụ để phân tích tình trạng kỹ thuật của các thiết bị như xe lăn thông minh, tay và chân nhân tạo.
Trong quá trình nghiên cứu ban đầu, họ đã nhận ra một số vấn đề bảo mật. Chúng bao gồm kết nối http:// không an toàn, hoạt động tài khoản không chính xác và xác thực đầu vào không đủ. Khi được sử dụng, bộ phận cơ thể điện tử sẽ truyền dữ liệu đến hệ thống đám mây.
Do đó, khi có các lỗ hổng bảo mật, kẻ tấn công có thể:
- Truy cập vào thông tin được lưu trữ trên đám mây về tất cả các tài khoản được kết nối (bao gồm thông tin đăng nhập và mật khẩu của thiết bị cơ thể điện tử và quản trị viên).
- Thao tác, thêm hoặc xóa thông tin.
- Thêm hoặc xóa người dùng ưu tiên và thường xuyên (có quyền quản trị viên).
Ông Vladimir Dashchenko - Trưởng nhóm nghiên cứu tại Kaspersky Lab cho biết: “Motorica là một công ty công nghệ cao, đáng tin cậy và có trách nhiệm với xã hội, mong muốn giải quyết các thách thức mà những người có thể chất hạn chế phải đối mặt. Khi Motorica trên đà phát triển, chúng tôi muốn hỗ trợ công ty sử dụng các các biện pháp an ninh đúng đắn. Kết quả phân tích của chúng tôi cho thấy, công tác bảo mật cần được áp dụng với công nghệ mới ngay từ đầu. Chúng tôi hi vọng các nhà phát triển thiết bị thông minh khác cũng sẽ hợp tác với ngành bảo mật để hiểu và giải quyết các vấn đề an ninh hệ thống và thiết bị; xem bảo mật là một phần không thể thiếu cho sự phát triển của công ty”.
“Công nghệ hiện đại đang đưa chúng ta đến thế giới mới với các thiết bị hỗ trợ sinh học. Điều quan trọng bây giờ là những đơn vị phát triển công nghệ sinh học cần hợp tác với các nhà cung cấp giải pháp bảo mật mạng; qua đó giúp chúng ta ngăn chặn những cuộc tấn công vào cơ thể người”, ông Ilya Chekh - CEO của Motorica chia sẻ.
Theo Ngọc Phạm (Dân Việt)