Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Beveiligingsproblemen ontdekt in cloudinfrastructuur voor bionische prothesen

De experimentele cloudinfrastructuur voor geavanceerde, bionische prothesen, bedoeld voor mensen met een lichamelijke beperking, kampt met beveiligingsproblemen. Onderzoekers stellen dat kwaadwillenden hierdoor toegang kunnen krijgen tot privégegevens.

Beveiligingsbedrijf Kaspersky Lab onderzocht de software van bionische prothesen voor de bovenste ledematen van de Russische fabrikant Motorica. Het zou gaan om een extern cloudsysteem dat de status van alle geregistreerde biomechanische apparatuur monitort. Volgens de onderzoekers was er sprake van een onveilige http-verbinding, onjuiste accountbewerkingen en onvoldoende invoervalidatie.

Als een prothetische hand van Motorica in gebruik is, verzendt deze via een geïntegreerde simkaart statistische gegevens en andere data naar het cloudsysteem. Door de zwakke beveiliging kan een cyberaanvaller volgens Kaspersky Lab toegang krijgen tot informatie in de cloud over alle verbonden accounts en daarmee informatie manipuleren, uitbreiden of verwijderen.

Het onderzoek werd uitgevoerd op verzoek van Motorica zelf. Kaspersky Lab heeft zijn bevindingen met de Russische fabrikant gedeeld, zodat het bedrijf de beveiligingslekken kan dichten.

Door Michel van der Ven

Nieuwsredacteur

27-02-2019 • 10:57

21 Linkedin Google+

Reacties (21)

Wijzig sortering
Volgens de onderzoekers was er sprake van een onveilige http-verbinding, onjuiste accountbewerkingen en onvoldoende invoervalidatie.
Dat is tegenwoordig crimineel nalatig, medische data geniet veel bescherming. Al weet ik niet hoe de Russische wet daar in staat, ik verwacht niet dat er veel gaat gebeuren.

Het bedrijf heeft zelf om deze inspectie gevraagd, dus blijkbaar geven ze wel nog een beetje om security. Bijzonder is dat ze zelf de resultaten publiceren, dat zie je niet veel. Mogelijk dat Kaspersky ze in de watten heeft gelegd om dit te mogen publiceren als reclame voor de eigen diensten. Mogelijk is er al iets mis gegaan met de beveiliging en zijn de klanten boos en proberen ze het op deze manier goed te maken.

Gelukkig gaat het alleen om monitoring-informatie en is het niet mogelijk om de prothesen op afstand aan te sturen. Dat zou wel de basis voor een paar mooie SF/horror-films kunnen zijn.

[Reactie gewijzigd door CAPSLOCK2000 op 27 februari 2019 11:07]

Blijft toch vreemd.
Je maakt iets waar enkel en alleen het bedrijf zelf, baat heeft bij de informatie en je neemt niet de tijd om data met wat voor manier dan ook te encrypten. Ze hoeven met geen tweede partij rekening te houden hoe de informatie verzonden word.
En dan toch via HTTP versturen...

Juist in de medische wereld zijn bedrijven altijd geneigd om alles proprietary te maken. Zelfs de errorlogs en servicemenu's achter speciale key-gen passworden.
WAAROM moeten prothesen met de cloud verbonden zijn. Serieus, zelfs voor "statistische gegevens" of andere "handige" telemetry is dit compleet idioot
Voor de ontwikkelaar is de telemetry absoluut handig; welke bewegingen worden het meest gebruikt, welke lopen te moeilijk, in welke mate wordt elk scharnier gemiddeld gebruikt, etc.

Of dat live moet is een ander verhaal, ook ivm accugebruik. Maar als het enkel pushen van data is en niet het accepteren van binnenkomende commando's is het ook weer niet 'compleet idioot'. Bionische prothesen zijn nog volop in ontwikkeling, dus hoe meer data hoe beter dat gaat.
ALS ik daar voor inschrijf, is dat prima. ALS ik als patiënt NIET gevraagd heb om mee te doen aan telemetry voor ontwikkelaars, dan is het NIET wenselijk dat ze dat dan toch doen. LAAT STAAN over onveilige HTTP verbinding (i.p.v. HTTPs). Laat staan op zulke manier dat buitenstaanders mijn prothese kunnen beïnvloeden en mij kunnen lastigvallen of misschien zelfs wie weet doden zonder sporen na te laten.

En al die "hoe meer data hoe beter" is ook gewoonweg fout. Dat is niet zo. Data over een individu daar moet het individu mee akkoord zijn. Anders is dat geen goede data. Dat is namelijk privacy. Privacy is een mensenrecht in de EU. Daar torn je NIET aan. Ook niet vanuit ideologische overweging zoals "mensen moeten data afstaan want dat is altijd goed!". Dat is altijd goed voor jouw misschien. NIET altijd goed voor de samenleving en/of voor de mensen zelf.
Je hoeft niet in hoofdletters te schrijven, we snappen het ook wel als je je aan de grammaticale regels houdt.

Hoe meer data hoe beter is niet 'gewoonweg' fout, dat is voor ontwikkelaars wel degelijk het geval. Ik ben het met je eens dat dat met goedkeuring van de gebruiker moet, maar dat zegt verder niks over de potentiële bruikbaarheid van de data. Je haalt twee discussies door elkaar.
Daarin zijn we akkoord. Het is zeker nuttig voor ontwikkelaars. Maar er moet toestemming zijn van de gebruiker. En eigenlijk is dat niet zo moeilijk voor ontwikkelaars om het zo toe te passen, mét zelfs een opt-in default. M.a.w. moet het default af staan. En moet bij opt-in het opgezet worden. Voorts mogen de gegevens niet voor andere doeleinden gebruikt worden dan de doeleinden zoals afgesproken met de gebruiker. Dus ook niet om ze te verkopen aan advertisers tenzij dit zo afgesproken is met de gebruiker.
Waar staat er dat deze data verstuurd werd zonder opt-in van de gebruiker, misschien lees ik er overheen. Anders is dit een discussie voor een ander forum. Ik verwacht ook niet dat je veel tegenstanders gaat vinden hiervan op Tweakers.

Wat @DrPoncho terecht zegt is dat er in dit geval wel sprake is van "meer is beter". Een opt-in maakt daar voor een developer geen verschil in. En dat is de context van die uitspraak. Uiteindelijk is dit ook voor de eindgebruiker beter, want met zijn opt-in data worden nuttige inzichten verkregen. Daar wordt het product als het goed is alleen maar beter van.
Hoe wil je statistische gegevens of andere handige telemetrie overdragen zonder cloud? Bedenk daarbij dat cloud ook een server die ergens staat en met het internet verbonden is, inhoudt.
Ik kan me voorstellen dat het erg nuttig is om prothesen te monitoren. Hoe essentieel is het om dat in real time en online te doen? Het lijkt me toch niet dat het de bedoeling is dat er van buitenaf de werking kan worden beïnvloed (ook niet met goede bedoelingen). Dus waarom dan zo'n verbinding met cloud, terwijl je weet dat dat altijd een risico inhoudt. En in dit geval wegen de voordelen niet snel op tegen ook maar het geringste risico, lijkt me.

edit: typo

[Reactie gewijzigd door inhico op 27 februari 2019 11:10]

Ik denk dat het vooral een praktische benadering is geweest.
Je wilt niet dat de accu wordt leeggehaald door dit gedeelte, dus voeg je weinig en tijdelijk geheugen toe. Als het geheugen als buffer vol zit zal dit apparaat de gegevens verzenden. Als je alles moet opslaan tot de gebruiker eens een kabeltje aan sluit (of de dokter) zul je dus een hoop (bruikbare) data missen. Zo gek is het dus niet om het op deze manier te doen. Ik verwacht daarom ook niet dat het realtime is, maar wel met een beperkte buffer, hoewel dat niet duidelijk naar voren komt dus ik kan het mis hebben.

Daarnaast gaat het hier puur om telemetrie van de apparatuur, hoewel je daar wel mee kan zien welke bewegingen gemaakt zijn, mis je toch een hoop context om daar nog iets uit te halen m.b.t. de handelingen. Voor de fabrikant is het echter heel bruikbare informatie omdat je zo kunt zien welke onderdelen bijv. duurzamer ontwikkelt zullen moeten worden, e.d..

Dat betekent echter niet dat je zomaar deze data via een HTTP i.p.v. HTTPS verbinding kunt versturen natuurlijk. Dus ze waren uiteraard op de verkeerde manier bezig. Ze hebben echter een goede eerste stap gezet door zelf het verzoek tot de audit te doen.
3G die constant opstaat verbruikt meer dan opslag. Bron: ik heb push email voor Nokia ontwikkeld op de N900, en mijn naam staat bij de aknowledgements van een aantal IMAP RFCs die over het verlagen van latency op het protocol gaan. Batterijverbruik was bij Nokia een hoofdconcern.
Hoe wil je anders monitoren als het niet on-line is? n=1 net zo goed als geen monitoring.

Ik heb liever dat ze bestaande (HIPAA gecertificeerde) Clouds gebruiken dan dat ze zomaar hun eigen servertje in elkaar klussen. Als je bouwt op AWS of Azure (bijvoorbeeld) worden er meteen een aantal best-practices aangeboden om issues te voorkomen. Als je dan per se wil, kan je het als developer goed versjteren, maar dan moet je goed niet weten wat je aan het doen bent.
Kan me voorstellen dat een Russisch bedrijf een cloud/server moet gebruiken die op Russische bodem moet staan.
maar waarom zou een prothese een eigen uplink moeten hebben? totaal overbodig, maarja de handel in data levert geld op wat voor data dat ook maar is.
Dan heb je dus ontzettend veel knowledge in huis zodat je dit soort handen kunt maken maar denk je er niet vooraf over na om je informatiestromen te laten auditen... :/
nin-nin-nin-nin-nin-nin-nin

(oude mensen weten wat ik bedoel)
De man van 6 miljoen?
Niemand die er over valt dat het meervoud protheses is? kan beiden :z

Maar goed, geen hipaa in Rusland denk ik, of gdpr.

[Reactie gewijzigd door Theone098 op 27 februari 2019 13:08]

Kaspersky heeft uiteraard vooral zelf boter op het hoofd. Ze zitten met een de facto vertrouwensprobleem zoals beschreven door Forbes. De Amerikaanse overheid, maar ook Europese instellingen hebben Kaspersky al een paar jaar uit hun infrastructuur verbannen. Dit nieuwsbericht heeft dus aannemelijk vooral mediatieke waarde om het vertrouwen in Kaspersky stilletjes aan weer op te krikken. Naar mijn mening is de Russische overheid perfect in staat om die data gewoon te ontfrutselen als ze dat zouden willen, maar er zijn wel interessantere databanken om open te breken.
de data encrypted in blockchains?
Combineer CVC +IOTA + SENT dVPN althans iets in deze trend.
En zo klaar. veilig anoniem, en jij ziet wie bij je data komt.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True