Une infrastructure en nuage expérimentale pour les prothèses bioniques avancées semble être victime d'un problème de sécurisation. D'après des chercheurs de Kaspersky Lab, une entreprise spécialisée dans la sécurité des systèmes d'information, il serait même possible (dans le pire des scénarios) que des hackers soient en mesure d'accéder aux données privées des patients porteurs d'une prothèse.
Kaspersky Lab a examiné le logiciel pour les prothèses bioniques des membres supérieurs fabriquées par la firme russe Motorica - un système en nuage qui surveille le statut de tout l'appareillage biomécanique enregistré. La même technologie est également utilisée pour développer des chaises roulantes intelligentes ou d'autres membres artificiels. Les investigateurs ont relevé des problèmes de connexions http non sécurisées, de manipulations erronées de certains comptes et de validation insuffisante des données introduites.
Lorsque la main artificielle de Motorica est en activité, elle envoie des données statistiques et autres au système en nuage par le biais d'une carte sim. De par la sécurisation insuffisante, un cyber-attaquant pourrait toutefois - ou c'est en tout cas ce qu'affirme Kaspersky Lab - avoir accès aux informations stockées dans le nuage à propos de tous les comptes utilisateurs et les utiliser pour manipuler, enrichir ou effacer des données. Précisons que l'enquête a été réalisée à la demande de Motorica et que Kaspersky Lab a partagé toutes ses conclusions avec le fabricant russe pour lui permettre de remédier aux fuites de sécurité. "Avec nos produits high tech, nous entrons également dans un univers nouveau en termes de cyber-sécurisation. Nous devons faire tout ce qui est en notre pouvoir pour éviter qu'il soit un jour possible de lancer des attaques sur le corps humain", souligne Ilya Chekh, CEO de Motorica.
Michel van der Ven
Kaspersky Lab a examiné le logiciel pour les prothèses bioniques des membres supérieurs fabriquées par la firme russe Motorica - un système en nuage qui surveille le statut de tout l'appareillage biomécanique enregistré. La même technologie est également utilisée pour développer des chaises roulantes intelligentes ou d'autres membres artificiels. Les investigateurs ont relevé des problèmes de connexions http non sécurisées, de manipulations erronées de certains comptes et de validation insuffisante des données introduites.Lorsque la main artificielle de Motorica est en activité, elle envoie des données statistiques et autres au système en nuage par le biais d'une carte sim. De par la sécurisation insuffisante, un cyber-attaquant pourrait toutefois - ou c'est en tout cas ce qu'affirme Kaspersky Lab - avoir accès aux informations stockées dans le nuage à propos de tous les comptes utilisateurs et les utiliser pour manipuler, enrichir ou effacer des données. Précisons que l'enquête a été réalisée à la demande de Motorica et que Kaspersky Lab a partagé toutes ses conclusions avec le fabricant russe pour lui permettre de remédier aux fuites de sécurité. "Avec nos produits high tech, nous entrons également dans un univers nouveau en termes de cyber-sécurisation. Nous devons faire tout ce qui est en notre pouvoir pour éviter qu'il soit un jour possible de lancer des attaques sur le corps humain", souligne Ilya Chekh, CEO de Motorica.Michel van der Ven