De experimentele cloudinfrastructuur voor geavanceerde bionische prothesen zou met beveiligingsproblemen kampen. Onderzoekers van beveiligingsbedrijf Kaspersky Lab stellen dat hackers hierdoor in het slechtste geval toegang kunnen krijgen tot privégegevens van de drager van de prothese.
Kaspersky Lab onderzocht de software van bionische protheses voor de bovenste ledematen van de Russische fabrikant Motorica. Het gaat om een cloudsysteem dat de status van alle geregistreerde biomechanische apparatuur monitort. De technologie wordt ook gebruikt voor de ontwikkeling van slimme rolstoelen en andere kunstmatige ledematen. Volgens de onderzoekers was er sprake van een onveilige http-verbinding, onjuiste accountbewerkingen en onvoldoende invoervalidatie.
Wanneer een prothetische hand van Motorica in gebruik is, verzendt deze via een simkaart statistische gegevens en andere data naar het cloudsysteem. Door de te zwakke beveiliging kan een cyberaanvaller volgens Kaspersky Lab toegang krijgen tot informatie in de cloud over alle verbonden accounts en daarmee verschillende gegevens manipuleren, toevoegen of verwijderen. Het onderzoek werd uitgevoerd op verzoek van Motorica zelf. Kaspersky Lab heeft zijn bevindingen met de Russische fabrikant gedeeld, zodat het bedrijf de beveiligingslekken kan dichten. "Met onze hightechproducten betreden we tevens een nieuwe wereld van cyberbeveiliging. We moeten absoluut willen voorkomen dat straks aanvallen op het menselijk lichaam mogelijk worden", stelt Ilya Chekh, de CEO van Motorica.
Michel van der Ven
Kaspersky Lab onderzocht de software van bionische protheses voor de bovenste ledematen van de Russische fabrikant Motorica. Het gaat om een cloudsysteem dat de status van alle geregistreerde biomechanische apparatuur monitort. De technologie wordt ook gebruikt voor de ontwikkeling van slimme rolstoelen en andere kunstmatige ledematen. Volgens de onderzoekers was er sprake van een onveilige http-verbinding, onjuiste accountbewerkingen en onvoldoende invoervalidatie.Wanneer een prothetische hand van Motorica in gebruik is, verzendt deze via een simkaart statistische gegevens en andere data naar het cloudsysteem. Door de te zwakke beveiliging kan een cyberaanvaller volgens Kaspersky Lab toegang krijgen tot informatie in de cloud over alle verbonden accounts en daarmee verschillende gegevens manipuleren, toevoegen of verwijderen. Het onderzoek werd uitgevoerd op verzoek van Motorica zelf. Kaspersky Lab heeft zijn bevindingen met de Russische fabrikant gedeeld, zodat het bedrijf de beveiligingslekken kan dichten. "Met onze hightechproducten betreden we tevens een nieuwe wereld van cyberbeveiliging. We moeten absoluut willen voorkomen dat straks aanvallen op het menselijk lichaam mogelijk worden", stelt Ilya Chekh, de CEO van Motorica.Michel van der Ven
