Los analistas de Kaspersky Lab investigan la seguridad de las prótesis biónicas

  • Actualidad

tecnologia bionica segura

Todo lo que está conectado tiene que estar protegido, y esto lo saben los especialistas de Kaspersky Lab que han identificado varios problemas de seguridad desconocidos cuando investigaban la infraestructura cloud experimental para prótesis biónicas avanzada. Éstos permitirían a un tercero acceder, manipular, robar o incluso borrar datos privados, o de otro tipo, de los usuarios de estos dispositivos.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

Los analistas de Kaspersky Lab ICS CERT, en colaboración con startup rusa Motorica han realizado una evaluación de ciberseguridad de un software experimental para una mano protésica digital, que desarrolla esta empresa emergente. La solución consiste en un sistema cloud remoto, una interfaz para la monitorización del estado de todos los dispositivos biomecánicos registrados, que también proporciona a otros desarrolladores un conjunto de herramientas para el análisis de las condiciones técnicas de varios dispositivos, como sillas de ruedas inteligentes, manos y pies artificiales.

El estudio inicial identificó varios problemas de seguridad. Estos incluyen conexión http insegura, operaciones de cuenta incorrectas y validación de acceso insuficiente. Cuando está en uso, la mano protésica transmite datos al sistema cloud. Según Kaspersky Lab, un ciberatacante podría llegar a obtener acceso a la información disponible en la nube de todas las cuentas conectadas, manipular, agregar o eliminar dicha información, o agregar o eliminar usuarios regulares o con privilegios de administrador.

Tanto el especialista en alta tecnología como Kaspersky Lab recomiendan que para los desarrolladores de dispositivos biónicos es fundamental colaborar para que sean imposibles los ataques contra el cuerpo humano. “Motorica es una empresa de alta tecnología, fiable y socialmente responsable, enfocada en abordar los desafíos a los que se enfrentan las personas con discapacidades físicas. Con la empresa preparándose para su expansión, queríamos ayudarles a garantizar la implementación de las medidas adecuadas de seguridad. Los resultados de nuestro análisis son un buen recordatorio de que la seguridad debe incorporarse a las nuevas tecnologías desde el principi ", explica Vladimir Dashchenko, investigador de seguridad de Kaspersky. Laboratorio ICS CERT.

Para mantener seguros los dispositivos, la firma de seguridad aconseja a las empresas:

- Verificar los modelos de amenazas y las clasificaciones de vulnerabilidad para las tecnologías relevantes basadas en web e IoT, proporcionadas por expertos de la industria, como OWASP IoT Project.

- Introducir prácticas seguras en el desarrollo de software basadas en un adecuado ciclo de vida. Para evaluar las prácticas de seguridad de software existentes, utilizar un enfoque sistemático, por ejemplo OWASP OpenSAMM.

- Implantar un procedimiento para obtener información sobre amenazas y vulnerabilidades relevantes, garantizando una respuesta adecuada y oportuna ante cualquier incidente.

- Actualizar periódicamente los sistemas operativos, las aplicaciones y el software del dispositivo, así como las soluciones de seguridad.

- Implementar soluciones de ciberseguridad diseñadas para analizar el tráfico de red, detectar y prevenir ataques, en el perímetro de la red empresarial y en el de la red OT (tecnología operacional).

- Utilizar una solución de protección con tecnologías de detección de anomalías de aprendizaje automático (MLAD, por sus siglas en inglés) para mostrar las desviaciones en el comportamiento de los dispositivos de IoT, la detección temprana de ataques, fallos o daños en el dispositivo.