Jump to content

В бионических смарт-протезах Motorica обнаружены уязвимости


Recommended Posts

Исследователи «Лаборатории Касперского» обнаружили уязвимости в облачной инфраструктуре бионических смарт-протезов рук производства российской компании Motorica. С их помощью злоумышленник может получить доступ к системе управления протезом, а также скомпрометировать конфиденциальные данные его владельца.

9530c3e11f3550faa1b707445ea1197d.png.4aad74e055ed026bb85bd679e4ef0b76.png

Каждая бионическая рука оснащена SIM-картой для отправки статистических данных через интернет облачной инфраструктуре производителя. Инфраструктура смарт-протезов представляет собой облачный интерфейс для отслеживания статуса и анализа технического состояния всех зарегистрированных биомеханических устройств.

Среди плюсов текущей архитектуры эксперты «Лаборатории Каперского» отметили одностороннюю связь – данные на сервер Motorica может отправлять только протез, но сам сервер не может отправлять устройству никаких данных. Правда, в будущем производитель планирует это изменить.

Что касается проблем с безопасностью инфраструктуры, то исследователи выявили сразу несколько – использование незащищенного HTTP-соединения, некорректные операции в учетных записях и недостаточная проверка вводимых данных.

С помощью вышеперечисленных уязвимостей злоумышленники могут получить доступ к информации обо всех подключенных к облачной системе аккаунтах (в том числе к паролям и логинам, хранящимся в незашифрованном виде). В свою очередь, это даст им возможность удалять существующую или добавлять новую информацию, подключать или блокировать пользователей, в том числе обладающих правами администратора.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...