В бионических смарт-протезах Motorica обнаружены уязвимости
Уязвимости позволяют получить доступ к системе управления протезом и скомпрометировать конфиденциальные данные.
Исследователи «Лаборатории Касперского» обнаружили уязвимости в облачной инфраструктуре бионических смарт-протезов рук производства российской компании Motorica. С их помощью злоумышленник может получить доступ к системе управления протезом, а также скомпрометировать конфиденциальные данные его владельца. Каждая бионическая рука оснащена SIM-картой для отправки статистических данных через интернет облачной инфраструктуре производителя. Инфраструктура смарт-протезов представляет собой облачный интерфейс для отслеживания статуса и анализа технического состояния всех зарегистрированных биомеханических устройств.
Среди плюсов текущей архитектуры эксперты «Лаборатории Каперского» отметили одностороннюю связь – данные на сервер Motorica может отправлять только протез, но сам сервер не может отправлять устройству никаких данных. Правда, в будущем производитель планирует это изменить.
Что касается проблем с безопасностью инфраструктуры, то исследователи выявили сразу несколько – использование незащищенного HTTP-соединения, некорректные операции в учетных записях и недостаточная проверка вводимых данных.
С помощью вышеперечисленных уязвимостей злоумышленники могут получить доступ к информации обо всех подключенных к облачной системе аккаунтах (в том числе к паролям и логинам, хранящимся в незашифрованном виде). В свою очередь, это даст им возможность удалять существующую или добавлять новую информацию, подключать или блокировать пользователей, в том числе обладающих правами администратора.