Las prótesis biónicas avanzadas presentan problemas de seguridad desconocidos, que permitirían a un tercero acceder, manipular, robar o incluso borrar datos privados.

Una investigación de Kaspersky Lab, sobre infraestructura cloud experimental para prótesis biónicas avanzadas, concluyó que existen  problemas de seguridad  que permitirían la manipulación maliciosa de datos privados de los usuarios de estos dispositivos. 

Kaspersky Lab ICS CERT, en colaboración con Motorica realizó una evaluación de ciberseguridad de un software experimental para una mano protésica digital.

El estudio inicial identificó varios problemas de seguridad. Estos incluyen conexión HTTP insegura, operaciones de cuenta incorrectas y validación de acceso insuficiente.

Cuando está en uso, la mano protésica transmite datos al sistema cloud.Debido a las brechas de seguridad, un ciberatacante podría llegar a:

  • Obtener acceso a la información disponible en la nube de todas las cuentas conectadas (incluidas credenciales de acceso y contraseñas en texto sin formato de todos los dispositivos protésicos y sus administradores).
  • Manipular, agregar o eliminar dicha información.
  • Agregar o eliminar usuarios regulares o con privilegios de administrador.

¿Cómo pueden evitarse los fallos de seguridad?

1. Verificar los modelos de amenazas y las clasificaciones de vulnerabilidad para las tecnologías relevantes basadas en web e IoT, proporcionadas por expertos de la industria, como OWASP IoT Project.

2. Introducir prácticas seguras en el desarrollo de software basadas en un adecuado ciclo de vida. Para evaluar las prácticas de seguridad de software existentes, utilizar un enfoque sistemático, por ejemplo OWASP OpenSAMM.

Sobre El Autor

Somos el principal blog relacionado con el tema de la discapacidad en México. Nuestro equipo está formado por un grupo de especialistas en temas sociales y médicos; además de periodistas, técnicos especializados en ayudas, terapias, críticos de arte, así como, especialistas en accesibilidad. También, a través de este sitio informamos acerca de notas que incluyen invitaciones a nuestros lectores a participar en cursos, talleres o exposiciones del empleo accesible y otros.

Artículos Relacionados

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.