Cụ thể, đại diện
Theo các chuyên ga, Internet vạn vật (IoT) đang "tiến hóa" lên các hệ sinh thái tự động ngày càng tiên tiến và phức tạp, trong đó hiện diện kết nối của công nghệ y học trực tuyến. Trong tương lai, những công nghệ như vậy có thể biến các thiết bị từ chỉ hỗ trợ thuần túy trở thành xu hướng chủ đạo và được sử dụng để mở rộng khả năng của cơ thể thông qua quá trình điều khiển học. Nhưng mặt khác, đó cũng là nơi ẩn chứa nhiều rủi ro bảo mật.
Góp phần giải quyết vấn đề này, các nhà nghiên cứu của Kaspersky Lab ICS CERT đã hợp tác với Motorica trong việc thực hiện đánh giá an ninh mạng về giải pháp phần mềm thử nghiệm cho tay giả điện tử do Motorica phát triển. Bản thân giải pháp là một hệ thống đám mây từ xa, được trang bị giao diện để theo dõi trạng thái của tất cả các thiết bị cơ học - sinh học tích hợp sẵn. Giải pháp cũng cung cấp cho các nhà phát triển một bộ công cụ để phân tích tình trạng kỹ thuật của các thiết bị như xe lăn thông minh, tay và chân nhân tạo.
Qua quá trình nghiên cứu ban đầu, hai bên đã xác định một số vấn đề bảo mật, bao gồm kết nối http:// không an toàn, hoạt động tài khoản không chính xác và xác thực đầu vào không đủ... Khi được sử dụng, bộ phận cơ thể điện tử sẽ truyền dữ liệu đến hệ thống đám mây.
Theo các chuyên gia, từ các lỗ hổng bảo mật, kẻ tấn công có thể truy cập vào thông tin được lưu trữ trên đám mây về tất cả các tài khoản được kết nối (bao gồm thông tin đăng nhập và mật khẩu của thiết bị cơ thể điện tử và quản trị viên); Thao tác, thêm hoặc xóa thông tin, thậm chí là thêm hoặc xóa người dùng ưu tiên và thường xuyên (có quyền quản trị viên).
Ông Ilya Chekh, CEO của Motorica nhận định: "Công nghệ hiện đại đang đưa chúng ta đến thế giới mới với các thiết bị hỗ trợ sinh học. Điều quan trọng bây giờ là những đơn vị phát triển công nghệ sinh học cần hợp tác với các nhà cung cấp giải pháp bảo mật mạng; điều đó cho phép chúng ta ngăn chặn những cuộc tấn công vào cơ thể người”.
Kaspersky Lab cũng đưa ra một số khuyến cáo với các công ty công nghệ cung cấp thiết bị hỗ trợ sinh học nên thực hiện một số biện pháp như: Kiểm tra và phân loại các mối đe dọa và lỗ hổng dựa vào đặc điểm web và công nghệ IoT được cung cấp bởi đơn vị chuyên trách trong ngành, như Dự án IoT của tổ chức OWASP; Giới thiệu các phần mềm an toàn với vòng đời thích hợp. Để đánh giá khả năng bảo mật của phần mềm hiện có, hãy sử dụng cách tiếp cận có hệ thống – như dự án OWASP OpenSAMM; Thiết lập quy trình nhận thông tin về các mối đe dọa và lỗ hổng có liên quan để đảm bảo có kế hoạch phản ứng chính xác và kịp thời cho mọi sự cố; Thường xuyên cập nhật hệ điều hành, phần mềm ứng dụng và phần mềm thiết bị cùng các giải pháp bảo mật...
Đặc biệt, theo Kaspersky, các công ty này nên thực hiện các giải pháp an ninh mạng được thiết kế riêng để phân tích lưu lượng mạng, phát hiện và ngăn chặn các cuộc tấn công mạng - tại ranh giới của mạng doanh nghiệp và ranh giới của mạng OT. Đồng thời, sử dụng giải pháp bảo vệ với thuật toán học máy để phát hiện dị thường (MLAD), những sai lệch trong hành vi của thiết bị IoT, từ đó nhận biết sớm khi thiết bị bị tấn công hoặc hỏng hóc.