Search Icon
Elektroniknet Logo
Search Icon
Startseite > Medizintechnik > Systeme & Anwendungen > Kaspersky deckt Sicherheitslücken auf

Bionische Prothesen

Kaspersky deckt Sicherheitslücken auf

4. März 2019, 10:30 Uhr | Kaspersky Lab
© Ars Electronica / Roibert Bauernhansl Lizenz: CC BY-NC-ND 2.0*

Kaspersky hat eine experimentelle Cloud-Infrastruktur für bionische Prothesen des russischen Hightech-Start-Ups Motorica aus Perspektive der IT-Security unter die Lupe genommen und mehrere bisher unbekannte Sicherheitsprobleme identifiziert.

Spricht man vom Internet der Dinge, geht es längst nicht mehr nur um internetfähige intelligente Uhren oder Häuser, sondern um komplexe, zunehmend automatisierte Ökosysteme. Dazu gehören unter anderem auch vernetzte Cybertechnologien im Gesundheitswesen. In Zukunft könnten sich bionisch unterstütze Prothesen von reinen Unterstützungsgeräten zu Mainstream-Produkten für Verbraucher entwickeln, mit denen der menschliche Körper mithilfe kybernetischer Erweiterungen optimiert werden kann. Daher ist es bereits heute elementar, potenzielle Sicherheitsrisiken, die von Angreifern oder Unbefugten ausgenutzt werden könnten, weitestgehend zu minimieren. Denn nur dann können körperlich eingeschränkte Menschen von den technologischen Innovationen profitieren, ohne Sorge um ihre sensiblen Daten haben zu müssen.

Die Forscher des Kaspersky Lab ICS CERT haben gemeinsam mit Motorica im Rahmen eines Cybersecurity-Assessments deren Testsoftwarelösung für eine digitale Handprothese auf ihre IT-Sicherheit überprüft. Die Lösung – ein Remote-Cloud-System – dient als Schnittstelle zur Statusüberwachung registrierter biomechanischer Geräte. Sie bietet auch anderen Entwicklern ein komplettes Instrumentarium zur Analyse des technischen Zustands entsprechender Apparaturen – etwa smarte Rollstühle oder künstlichen Hände und Füße.

Die erste Überprüfung offenbarte bereits mehrere Sicherheitsprobleme. Dazu gehörten unsichere http-Verbindungen, fehlerhafte Kontobewegungen und eine unzureichende Eingabeüberprüfung. Da eine prothetische Hand im Einsatz kontinuierlich Daten an das Cloud-System überträgt, wären über die ermittelten Sicherheitslücken folgende Szenarien denkbar:

  • Zugriff auf Informationen, die in der Cloud über alle verbundenen Konten gespeichert sind (einschließlich Anmeldedaten und Passwörter für sämtliche prothetische Geräte und deren Administratoren).
  • Manipulation, Hinzufügen oder Löschen relevanter Daten.
  • Hinzufügen oder Löschen privilegierter Nutzer (mit entsprechenden Administratorrechten).

»Die Ergebnisse unserer Überprüfung zeigen, dass der Sicherheitsaspekt bei neuen Technologien von Anfang an höchste Priorität haben sollte«, sagt Vladimir Dashchenko, Sicherheitsforscher bei Kaspersky Lab ICS CERT. Er hofft, dass andere Entwickler zukunftsweisender vernetzter Geräte dem Beispiel folgen und ebenfalls mit der Sicherheitsindustrie zusammenarbeiten werden, um Geräte- und Systemsicherheit besser zu verstehen. Dies würde ein höheres Bewusstsein angesichts der Lösung anfallender Probleme schaffen und dabei helfen, die Sicherheit von Geräten als integralen und wesentlichen Bestandteil der Entwicklung zu erkennen.

Kaspersky-Empfehlungen zum Schutz von Bionik in der Medizin

  • Nutzung von Bedrohungsmodellen und Schwachstellenklassifizierungen
  • für alle relevanten Web- und IoT-basierten Technologien, die von Branchenexperten wie dem OWASP IoT-Projekt bereitgestellt werden.
  • Einführung sicherer Softwareentwicklungspraktiken auf Grundlage
  • entsprechender Lebenszyklen. Um bestehende Software-Sicherheitspraktiken zu bewerten, unterstützen diese systematische Ansätze – zum Beispiel OWASP OpenSAMM.
  • Etablierung eines Verfahrens zur Beschaffung von Informationen über
  • relevante Bedrohungen und Schwachstellen, um eine angemessene und rechtzeitige Reaktion auf potenzielle Gefahren zu gewährleisten.
  • Regelmäßige Aktualisierung von Betriebssystemen, Anwendungs- und
  • Gerätesoftware sowie Sicherheitslösungen.
  • Implementierung von Cybersicherheitslösungen zur Analyse des
  • Netzwerkverkehrs, Erkennung und Verhinderung von Netzwerkangriffen – sowohl an der Grenze des Unternehmens als auch des OT-Netzwerks (Operation Technology, Betriebstechnologie).
  • Verwendung einer Schutzlösung mit MLAD-Technologie (Machine
  • Learning Anomaly Detection), um Abweichungen im Verhalten von IoT-Geräten aufzudecken und Angriffe, Ausfälle oder Schäden am Gerät frühzeitig zu erkennen.

(me)

*Ars Electronica / Roibert Bauernhansl Lizenz: CC BY-NC-ND 2.0

Wie sich Datenmissbrauch von Menschen mit technologisch unterstützten Mobilitätshilfen verhindern lässt.
Wie sich Datenmissbrauch von Menschen mit technologisch unterstützten Mobilitätshilfen verhindern lässt.
© Kaspersky

Lesen Sie mehr zum Thema

Kaspersky Lab GmbH

Das könnte Sie auch interessieren

Echtzeitbetriebssystem

Kritische Schwachstellen bei VxWorks

Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kaspersky Lab GmbH

Mehr Fluch als Segen

Wie KI die Cybersecurity verändert

Neue Security-Risiken durch KI

»ICS- und OT-Systeme werden zielgerichtet…

Bedrohungen durch Cyberattacken

Mehr schädliche Skripte, Phishing und Spyware

Kaspersky & Airbiquity

Secure Over-The-Air Updates for Smart Vehicles

Kaspersky & Airbiquity

Sichere Over-the-Air-Updates für intelligente…