душман Posted February 28, 2019 Share Posted February 28, 2019 Исследователи «Лаборатории Касперского» обнаружили уязвимости в облачной инфраструктуре бионических смарт-протезов рук производства российской компании Motorica. С их помощью злоумышленник может получить доступ к системе управления протезом, а также скомпрометировать конфиденциальные данные его владельца. Каждая бионическая рука оснащена SIM-картой для отправки статистических данных через интернет облачной инфраструктуре производителя. Инфраструктура смарт-протезов представляет собой облачный интерфейс для отслеживания статуса и анализа технического состояния всех зарегистрированных биомеханических устройств. Среди плюсов текущей архитектуры эксперты «Лаборатории Каперского» отметили одностороннюю связь – данные на сервер Motorica может отправлять только протез, но сам сервер не может отправлять устройству никаких данных. Правда, в будущем производитель планирует это изменить. Что касается проблем с безопасностью инфраструктуры, то исследователи выявили сразу несколько – использование незащищенного HTTP-соединения, некорректные операции в учетных записях и недостаточная проверка вводимых данных. С помощью вышеперечисленных уязвимостей злоумышленники могут получить доступ к информации обо всех подключенных к облачной системе аккаунтах (в том числе к паролям и логинам, хранящимся в незашифрованном виде). В свою очередь, это даст им возможность удалять существующую или добавлять новую информацию, подключать или блокировать пользователей, в том числе обладающих правами администратора. IPTV сервис | Доступные цены кардшаринга | Доступные цены IPTV Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now