אבטחת טכנולוגיות ביוניות עבור אנשים בעלי נכויות
מאת:
מערכת Telecom News, 28.2.19, 11:53
בוצעה לראשונה הערכת סייבר של תוכנת בדיקות המשמשת יד תותבת דיגיטלית. אבטחה צריכה להיבנות אל תוך טכנולוגיות חדשות כבר משלבי הפיתוח הראשונים. יש להבין טוב יותר בעיות אבטחה במכשירים ובמערכות תומכות, ולאפשר טיפול בבעיות כחלק אינטגרלי וחיוני מתהליך הפיתוח של מכשירים מרושתים מתקדמים.
מומחי מעבדת קספרסקי, שחקרו לאחרונה תשתית רשת ענן ניסיונית עבור תותבים ביוניים, זיהו מספר בעיות אבטחה לא מוכרות, שאפשרו לגורם חיצוני לגשת, לשנות, לגנוב ואפילו למחוק נתונים פרטיים של משתמשים, ואף מעבר לכך. כדי לאפשר טיפול בבעיות האבטחה, שותפו ממצאי המחקר עם
Motorica, סטארטאפ רוסי המפתח גפיים עליונות ביוניות כדי לסייע לאנשים בעלי נכויות.
האינטרנט של הדברים
IoT כבר לא עוסק רק בשעונים ובבתים חכמים, אלא מגיע לסביבות מתקדמות, מורכבות ואוטומטיות יותר, ביניהן גם טכנולוגיות של שירותי בריאות מרושתים. כבר בעתיד הקרוב צפויות טכנולוגיות אלו להתקדם אל מעבר למכשירים התומכים הנפוצים כיום, אל מכשירים חיוניים, שישמשו צרכנים כדי להעצים את יכולות הגוף האנושי בתהליך של סייבריזציה. לכן, חשוב למזער כל סיכון אבטחה, שעלול להיות מנוצל ע"י תוקפים, באמצעות מחקר וטיפול בבעיות אבטחה במוצרים קיימים ובתשתית התומכת שלהם.
חוקרי
ICS CERT של מעבדת קספרסקי, בשותפות עם
Motorica, ביצעו הערכת סייבר של תוכנת הבדיקות שמשמשת יד תותבת דיגיטלית, שפותחה ע"י הסטארטאפ הרוסי. פתרון התוכנה מהווה מערכת ענן עם ממשק לניטור המצב של כל המכשירים הביומכניים הרשומים. הפתרון גם מעניק למפתחים אחרים מערך כלים לניתוח המצב הטכני של כל המכשירים, כגון כסא גלגלים חכם, יד או רגל מלאכותיים.
המחקר הראשוני זיהה מספר בעיות אבטחה. אלה כוללים קישוריות
http שאינה מאובטחת, ניהול שגוי של חשבונות ומחסור באימות קלט. כאשר היא נמצאת בשימוש, התותבת שולחת נתונים למערכת הענן, וכתוצאה מפערי האבטחה שנמצאו תוקף עלול:
- לקבל גישה למידע המוחזק בענן על החשבונות המקושרים (כולל שמות משתמש וסיסמאות השמורים בטקסט גלוי עבור כל מכשירי התותב והמנהלים שלהם).
- לשנות או להוסיף או למחוק נתונים כאלה.
- להוסיף או למחוק משתמשים או בעלי הרשאות ניהול.
כדי לשמור על מכשירים בטוחים, מומלץ לארגונים:
לבחון מודלים של איומים וסיווג פרצות עבור
טכנולוגיות הרשת וה-IoT המסופקים ע"י מומחים בתעשייה.
להבטיח
תהליכי פיתוח תוכנה מאובטחים המבוססים על ניהול נכון של מחזור חיים, כדי לבצע הערכה של תהליכי אבטחה התוכנה הקיימים יש להשתמש בגישה סיסטמטית.
לבסס תהליך להשגת מידע אודות איומים ופרצות רלוונטיים כדי להבטיח תגובה מהירה ונכונה לכל אירוע
.
לבצע עדכון קבוע של מערכות הפעלה, אפליקציות, תוכנת מכשירים ופתרונות אבטחה
.
לוודא הטמעה של פתרונות אבטחת מידע שנועדו לנתח את תעבורת הרשת, ולזהות ולמנוע התקפות רשת - בהיקף הרשת הארגונית וברשת ה-
OT.
לעשות שימוש בפתרון הגנה עם זיהוי אנומליות
מבוסס לימוד מכונה (
MLAD) כדי לחשוף חריגות בהתנהגות מכשירי
IoT - לזיהוי מוקדם של התקפות, כשלים או נזק למכשירים.
ולדימיר דשצ'נקו, חוקר אבטחה ב-
ICS CERT של מעבדת קספרסקי: "
Motorica היא חברה בעלת אחריות חברתית וטכנולוגיה עילית, שמתמקדת בטיפול באתגרים עמם מתמודדים אנשים בעלי נכות פיזית. הבדיקה שעשינו נועדה להבטיח, שאמצעי האבטחה יגנו על המשתמשים.
תוצאות הניתוח הן תזכורת טובה לכך, שאבטחה צריכה להיבנות אל תוך טכנולוגיות חדשות כבר משלבי הפיתוח הראשונים. אנו מקווים, שמפתחים נוספים של מכשירים מרושתים מתקדמים ירצו לשתף פעולה עם תעשיית אבטחת המידע. זאת, כדי להבין טוב יותר בעיות אבטחה במכשירים ובמערכות תומכות, ולאפשר טיפול בבעיות כחלק אינטגרלי וחיוני מתהליך הפיתוח".
איליה צ'ק, מנכ"ל
Motorica: "טכנולוגיות חדשות מביאות אותנו לעולם חדש של שימוש במכשירים ביוניים. יש חשיבות עצומה בכך, שמפתחים של טכנולוגיות כאלו ישתפו פעולה עם ספקים של פתרונות אבטחת סייבר. הדבר יאפשר למנוע מראש גם תרחישי איום תיאורטיים".
מידע נוסף -
כאן.