Motorica’ning bionik aqlli protezlarida zaifliklar aniqlandi
Zaifliklar protezlarni boshqarish tizimiga kirish va maxfiy ma’lumotlarni buzish imkonini beradi.
Kasperskiy laboratoriyasi tadqiqotchilari Rossiyaning Motorica kompaniyasi tomonidan ishlab chiqarilgan bionik aqlli qo’l protezlarining bulutli infratuzilmasidagi zaifliklarni aniqladilar. Ushbu zaifliklar tajovuzkorga protezning boshqaruv tizimiga kirish va egasining maxfiy ma’lumotlarini buzish imkonini beradi. Har bir bionik qo’l internet orqali ishlab chiqaruvchining bulutli infratuzilmasiga statistik ma’lumotlarni yuborish uchun SIM-karta bilan jihozlangan. Aqlli protez infratuzilmasi barcha ro’yxatdan o’tgan biomexanik qurilmalarning holatini kuzatish va texnik holatini tahlil qilish uchun bulutli interfeysni taqdim etadi.
Mavjud arxitekturaning afzalliklari qatorida Kapersky Lab mutaxassislari bir tomonlama aloqani ta’kidladilar — faqat protez Motorica serveriga ma’lumotlarni yuborishi mumkin, ammo serverning o’zi qurilmaga hech qanday ma’lumot yubora olmaydi. Biroq, ishlab chiqaruvchi kelajakda buni o’zgartirishni rejalashtirmoqda.
Infratuzilma xavfsizligi muammolariga kelsak, tadqiqotchilar bir vaqtning o’zida bir nechta muammolarni aniqladilar: himoyalanmagan HTTP ulanishidan foydalanish, noto’g’ri hisob operatsiyalari va kirish ma’lumotlarining yetarli darajada tasdiqlanmaganligi.
Yuqoridagi zaifliklardan foydalanib, tajovuzkorlar bulut tizimiga ulangan barcha hisoblar (shu jumladan, shifrlanmagan holda saqlangan parollar va loginlar) haqidagi ma’lumotlarga kirish huquqiga ega bo’lishlari mumkin. Bu, o’z navbatida, ularga mavjud ma’lumotlarni o’chirish, yangi ma’lumotlar qo’shish va foydalanuvchilarni, shu jumladan administrator huquqlariga ega foydalanuvchilarni ulash yoki bloklash imkonini beradi.
