Kaspersky hat eine experimentelle Cloud-Infrastruktur für bionische Prothesen des russischen Hightech-Start-Ups Motorica aus Perspektive der IT-Security unter die Lupe genommen und mehrere bisher unbekannte Sicherheitsprobleme identifiziert.
Spricht man vom Internet der Dinge, geht es längst nicht mehr nur um internetfähige intelligente Uhren oder Häuser, sondern um komplexe, zunehmend automatisierte Ökosysteme. Dazu gehören unter anderem auch vernetzte Cybertechnologien im Gesundheitswesen. In Zukunft könnten sich bionisch unterstütze Prothesen von reinen Unterstützungsgeräten zu Mainstream-Produkten für Verbraucher entwickeln, mit denen der menschliche Körper mithilfe kybernetischer Erweiterungen optimiert werden kann. Daher ist es bereits heute elementar, potenzielle Sicherheitsrisiken, die von Angreifern oder Unbefugten ausgenutzt werden könnten, weitestgehend zu minimieren. Denn nur dann können körperlich eingeschränkte Menschen von den technologischen Innovationen profitieren, ohne Sorge um ihre sensiblen Daten haben zu müssen.
Die Forscher des Kaspersky Lab ICS CERT haben gemeinsam mit Motorica im Rahmen eines Cybersecurity-Assessments deren Testsoftwarelösung für eine digitale Handprothese auf ihre IT-Sicherheit überprüft. Die Lösung – ein Remote-Cloud-System – dient als Schnittstelle zur Statusüberwachung registrierter biomechanischer Geräte. Sie bietet auch anderen Entwicklern ein komplettes Instrumentarium zur Analyse des technischen Zustands entsprechender Apparaturen – etwa smarte Rollstühle oder künstlichen Hände und Füße.
Die erste Überprüfung offenbarte bereits mehrere Sicherheitsprobleme. Dazu gehörten unsichere http-Verbindungen, fehlerhafte Kontobewegungen und eine unzureichende Eingabeüberprüfung. Da eine prothetische Hand im Einsatz kontinuierlich Daten an das Cloud-System überträgt, wären über die ermittelten Sicherheitslücken folgende Szenarien denkbar:
»Die Ergebnisse unserer Überprüfung zeigen, dass der Sicherheitsaspekt bei neuen Technologien von Anfang an höchste Priorität haben sollte«, sagt Vladimir Dashchenko, Sicherheitsforscher bei Kaspersky Lab ICS CERT. Er hofft, dass andere Entwickler zukunftsweisender vernetzter Geräte dem Beispiel folgen und ebenfalls mit der Sicherheitsindustrie zusammenarbeiten werden, um Geräte- und Systemsicherheit besser zu verstehen. Dies würde ein höheres Bewusstsein angesichts der Lösung anfallender Probleme schaffen und dabei helfen, die Sicherheit von Geräten als integralen und wesentlichen Bestandteil der Entwicklung zu erkennen.
Kaspersky-Empfehlungen zum Schutz von Bionik in der Medizin
(me)
*Ars Electronica / Roibert Bauernhansl Lizenz: CC BY-NC-ND 2.0