Prima che la protesi smart prenda piede, serve già parlare di sicurezza
L’allarme di Kaspersky Lab dopo che una ricerca condotta in parallelo con Motorica porta alla luce i rischi di arti artificiali connessi
Dove c’è una connessione a Internet, ci sono pericoli per la sicurezza dell’utente. Tanto più grandi quanto più dal dispositivo dipende la propria vita. Dietro a un’affermazione solo all’apprenza scontata, Kaspersky Lab trova regolarmente nuovi spunti per campagne di sensibilizzazione.
Così, se all’iniziale entusiasmo incondizionato per le auto a guida autonoma o anche solo l’avanzata di Android al volante, oggi è subentrata una maggiore consapevolezza sui relativi rischi, ora un altro obiettivo importante stanno diventando le protesi connesse.
Pronti ad allungare le mani virtuali
Gli esperti di Kaspersky Lab stanno infatti studiando l’infrastruttura cloud sperimentale per protesi bioniche avanzate e hanno identificato diversi problemi di sicurezza prima sconosciuti. Terze parti potrebbero accedere, manipolare, rubare o addirittura cancellare i dati privati degli utenti dei dispositivi e molto altro.
I risultati sono stati condivisi con il produttore Motorica, startup russa produttrice di protesi bioniche per arti superiori destinate a persone con disabilità, permettendo loro di far fronte ad eventuali problemi di sicurezza.
Quanto sia delicato e attuale l’argomento, è stato confermato dalla risposta alla conferenza proposta da Kaspersky Lab al MWC di Barcellona. Internet of Things non riguarda più soltanto gli smartwatch connessi o i dispositivi per la smart home, ma anche ecosistemi avanzati, complessi e sempre più automatizzati.
Il cyber pericolo
Tra questi appunto, anche le tecnologie connesse del settore Sanità. In futuro, queste tecnologie potrebbero passare da dispositivi di supporto a oggetti di largo consumo, utilizzati da persone desiderose di estendere le capacità del proprio corpo attraverso una sorta di cibernetizzazione.
Uno scenario neppure così fantascientifico, dove diventa importante ridurre al minimo fin da subito qualsiasi rischio per la sicurezza, indagando e risolvendo i problemi di cybersecurity nei prodotti di oggi e nelle relative infrastrutture di supporto.
I ricercatori del Kaspersky Lab ICS CERT, in collaborazione con Motorica, hanno intrapreso una valutazione sulla sicurezza informatica di un software di prova per la protesi digitale di una mano sviluppata dalla start-up russa. La soluzione stessa si basa su un sistema di cloud remoto, un’interfaccia per il monitoraggio dello stato di tutti i dispositivi biomeccanici registrati. Fornisce, inoltre, ad altri sviluppatori strumenti utili per l’analisi delle condizioni tecniche di dispositivi come sedie a rotelle intelligenti, mani e piedi artificiali.
La ricerca iniziale ha identificato diversi problemi di sicurezza. Tra questi: una connessione http non sicura, operazioni non corrette di autenticazione e una convalida degli input insufficiente. Quando è in uso, la mano bionica trasmette infatti dati al sistema in cloud.
A causa del deficit di sicurezza, un cybercriminale potrebbe così riuscire per esempio a ottenere accesso alle informazioni contenute nel cloud di tutti gli account collegati (compresi login e password dei dispositivi protesici e degli amministratori). Quindi, manipolare, aggiungere o cancellare questo tipo di informazioni. Infine, aggiungere o cancellare i profili degli utenti regolari o con diritti di amministratore.
Un pensiero su “Prima che la protesi smart prenda piede, serve già parlare di sicurezza”