Kaspersky Lab ayuda a proteger tecnología biónica
Al investigar la infraestructura cloud experimental para prótesis biónicas avanzadas, los analistas de Kaspersky Lab identificaron problemas de seguridad y que permitirían, a un tercero, acceder, manipular, robar o incluso borrar datos privados, o de otro tipo, de los usuarios de estos dispositivos.
De acuerdo con la firma, ha compartido sus investigaciones con el fabricante ruso Motorica, para ayudarles a abordar problemas de seguridad, ya que es una start-up tecnológica que desarrolla prótesis biónicas.
Ambos fabricantes, en un trabajo conjunto, realizaron una evaluación de ciberseguridad de un software experimental para una mano protésica digital, desarrollada por la start-up rusa. La solución consiste en un sistema cloud remoto, una interfaz para la monitorización del estado de todos los dispositivos biomecánicos registrados. También proporciona a otros desarrolladores un conjunto de herramientas para el análisis de las condiciones técnicas de varios dispositivos, como sillas de ruedas inteligentes, manos y pies artificiales, informó Kaspersky Lab.
Agregó que el estudio inicial identificó varios problemas de seguridad, como una conexión http insegura, operaciones de cuenta incorrectas y validación de acceso insuficiente. Cuando está en uso, la mano protésica transmite datos al sistema cloud. Debido a las brechas de seguridad, el desarrollador señaló que un ciberatacante podría:
–Obtener acceso a la información disponible en la nube de todas las cuentas conectadas.
–Manipular, agregar o eliminar dicha información.
–Agregar o eliminar usuarios regulares o con privilegios de administrador.
“Los resultados de nuestro análisis son un buen recordatorio de que la seguridad debe incorporarse a las nuevas tecnologías desde el principio. Esperamos que otros desarrolladores de dispositivos conectados avanzados quieran colaborar con la industria para comprender y abordar los problemas de seguridad de los dispositivos y sistemas, y tratar la seguridad de los dispositivos como una parte integral y esencial del desarrollo», comentó Vladimir Dashchenko, investigador de seguridad de Kaspersky. Laboratorio ICS CERT.
Para mantener seguros los dispositivos, el desarrollador aconsejó:
–Verificar los modelos de amenazas y las clasificaciones de vulnerabilidad para las tecnologías relevantes basadas en web e IoT, proporcionadas, por ejemplo, por OWASP IoT Project.
–Introducir prácticas seguras en el desarrollo de software basadas en un adecuado ciclo de vida. Para evaluar las prácticas de seguridad de software existentes, utilizar un enfoque sistemático, por ejemplo OWASP OpenSAMM.
–Implantar un procedimiento para obtener información sobre amenazas y vulnerabilidades relevantes, garantizando una respuesta adecuada y oportuna ante cualquier incidente.
–Actualizar periódicamente los sistemas operativos, las aplicaciones y el software del dispositivo, así como las soluciones de seguridad.
–Implementar soluciones de ciberseguridad para analizar el tráfico de red, detectar y prevenir ataques, en el perímetro de la red empresarial y en el de la red OT (tecnología operacional).
–Utilizar una solución de protección con tecnologías de detección de anomalías de aprendizaje automático para mostrar las desviaciones en el comportamiento de los dispositivos de IoT, la detección temprana de ataques, fallos o daños en el dispositivo.
