Trong quá trình nghiên cứu cơ sở hạ tầng đám mây cho các bộ phận giả trên cơ thể người, những chuyên gia của Kaspersky đã phát hiện một số vấn đề bảo mật cho phép bên thứ ba truy cập, thao tác, đánh cắp hoặc thậm chí xóa dữ liệu riêng tư của người dùng.
Phát hiện này đã được chia sẻ với Motorica, một công ty khởi nghiệp công nghệ cao của Nga, chuyên phát triển các bộ phận giả để hỗ trợ người khuyết tật. Từ đó cho phép họ giải quyết những vấn đề về an ninh mạng.
Internet vạn vật (IoT) giờ đây không chỉ là mạng lưới kết nối thiết bị thông minh hay nhà thông minh, mà còn về hệ sinh thái tự động ngày càng tiên tiến và phức tạp. Ở đó, hiện diện kết nối của công nghệ y học trực tuyến.
Trong tương lai, những công nghệ như vậy có thể biến thiết bị từ chỉ hỗ trợ thuần túy trở thành xu hướng chủ đạo, được sử dụng để mở rộng khả năng của cơ thể thông qua quá trình điều khiển học. Từ đó, bất kỳ rủi ro bảo mật nào có khả năng bị kẻ tấn công khai thác đều có thể được giảm thiểu nhờ những sản phẩm và cơ sở hạ tầng hỗ trợ an ninh mạng.
Các nhà nghiên cứu của Kaspersky Lab ICS CERT đã hợp tác với Motorica để thực hiện đánh giá an ninh mạng về giải pháp phần mềm thử nghiệm cho tay giả điện tử do Motorica phát triển. Bản thân giải pháp là một hệ thống đám mây từ xa, được trang bị giao diện để theo dõi trạng thái của tất cả thiết bị cơ học – sinh học tích hợp sẵn. Bên cạnh đó, còn cung cấp cho nhà phát triển một bộ công cụ để phân tích tình trạng kỹ thuật của những thiết bị như xe lăn thông minh, tay và chân nhân tạo.
Trong quá trình nghiên cứu ban đầu đã xác định một số vấn đề bảo mật, bao gồm kết nối http:// không an toàn, hoạt động tài khoản không chính xác và xác thực đầu vào không đủ. Khi được sử dụng, bộ phận cơ thể điện tử sẽ truyền dữ liệu đến hệ thống đám mây. Do các lỗ hổng bảo mật, kẻ tấn công có thể truy cập vào thông tin được lưu trữ trên đám mây, hay thêm hoặc xóa người dùng ưu tiên và thường xuyên (có quyền quản trị viên).
Ông Vladimir Dashchenko, trưởng nhóm nghiên cứu tại Kaspersky Lab ICS CERT cho biết: “Motorica là một công ty công nghệ cao, đáng tin cậy và có trách nhiệm với xã hội, mong muốn giải quyết các thách thức mà những người có thể chất hạn chế phải đối mặt. Khi Motorica trên đà phát triển, chúng tôi muốn hỗ trợ đơn vị này sử dụng biện pháp an ninh đúng đắn. Theo kết quả phân tích, công tác bảo mật cần được áp dụng với công nghệ mới ngay từ đầu. Chúng tôi hy vọng những nhà phát triển thiết bị thông minh khác cũng sẽ hợp tác với ngành bảo mật để hiểu và giải quyết vấn đề an ninh hệ thống và thiết bị. Đồng thời xem bảo mật là một phần không thể thiếu cho sự phát triển của công ty.”
“Công nghệ hiện đại đang đưa chúng ta đến thế giới mới với các thiết bị hỗ trợ sinh học. Điều quan trọng bây giờ là những đơn vị phát triển công nghệ sinh học cần hợp tác với các nhà cung cấp giải pháp bảo mật mạng; điều đó cho phép chúng ta ngăn chặn những cuộc tấn công vào cơ thể người”, ông Ilya Chekh, CEO của Motorica chia sẻ.
Để giữ an toàn, Kaspersky Lab đề xuất các công ty nên kiểm tra, phân loại các mối đe dọa cũng như lỗ hổng bảo mật. Dựa vào đặc điểm web và công nghệ IoT được cung cấp bởi đơn vị chuyên trách trong ngành, như Dự án IoT của tổ chức OWASP.
Bên cạnh đó là việc giới thiệu các phần mềm an toàn với vòng đời thích hợp. Để đánh giá khả năng bảo mật của phần mềm hiện có, hãy sử dụng cách tiếp cận có hệ thống, chẳng hạn như dự án OWASP OpenSAMM.
Ngoài ra, cần thiết lập quy trình nhận thông tin về mối đe dọa và lỗ hổng có liên quan để đảm bảo có kế hoạch phản ứng chính xác và kịp thời cho mọi sự cố. Đồng thời thường xuyên cập nhật hệ điều hành, ứng dụng và phần mềm thiết bị cùng các phương pháp bảo mật.
Thực hiện những giải pháp an ninh mạng được thiết kế riêng để phân tích lưu lượng mạng, phát hiện và ngăn chặn các cuộc tấn công mạng, tại ranh giới của mạng doanh nghiệp và mạng OT. Cần sử dụng biện pháp bảo vệ với thuật toán học máy để phát hiện dị thường (MLAD), những sai lệch trong hành vi của thiết bị IoT. Từ đó nhận biết sớm khi thiết bị bị tấn công hoặc hỏng hóc.
Khi công nghệ sinh học đang phát triển, điều quan trọng là xem xét công nghệ này có thể gặp vấn đề bảo mật nào để đưa ra phương án giải quyết đúng. Để hiểu rõ hơn về những gì tương lai có thể mang lại cho chúng ta, Kaspesky Lab cũng đã xây dựng trang web Earth 2050 với cập nhật các dự báo trong tương lai.
Theo Kaspersky