Лаборатория Касперского нашла уязвимости бионического протеза

Олег Иванов 26 Февраля 2019 - 17:55

...

Лаборатория Касперского нашла уязвимости бионического протеза

Специалисты ICS CERT «Лаборатории Касперского» исследовали экспериментальную облачную инфраструктуру для продвинутого бионического протеза и обнаружили ранее неизвестные уязвимости.

Эти бреши в теории могут позволить преступникам получить доступ к системе управления устройством, например, к ручному протезу, а также подвергнуть риску конфиденциальность данных владельца этого устройства.

Обо всех найденных багах «Лаборатория Касперского» сообщила производителю, которым является российская компания Motorica, специализирующаяся на разработке современных бионических протезов верхних конечностей.

Исследованная специалистами антивирусного вендора инфраструктура представляет собой облачный интерфейс для отслеживания статуса всех зарегистрированных биомеханических устройств. Кроме того, она даёт разработчикам инструментарий для анализа технического состояния этих умных протезов.

В случае с бионической рукой исследователи выявили несколько уязвимостей с точки зрения кибербезопасности. В частности, в облачной инфраструктуре протеза применяется незащищённое HTTP-соединение, в аккаунтах проводятся некорректные операции, а вводимые данные проверяются недостаточно тщательно.

Из-за этих недостатков киберпреступники гипотетически могут получить доступ к информации обо всех подключённых к облачной системе аккаунтах. Обладая такими данными, атакующие будут в состоянии удалять существующую или добавлять новую информацию, а также смогут подключать или блокировать пользователей, в том числе тех, которые обладают привилегированными правами администратора.

«Motorica – высокотехнологичная и социально ответственная компания, которая помогает людям преодолевать физические и психологические барьеры. И тот факт, что она решила проверить устойчивость своих умных бионических протезов к киберугрозам ещё раз свидетельствует о её ответственном подходе к разработке, – отметил Владимир Дащенко, руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета вещей ICS CERT «Лаборатории Касперского». – Результаты нашего анализа – очередное напоминание о том, что вопросы кибербезопасности должны прорабатываться в новых технологиях на самых ранних этапах. Мы надеемся, что другие производители умных устройств также будут воспринимать киберзащиту как неотъемлемую часть процесса разработки».

«Новые технологии открывают перед нами новый мир, в котором бионические импланты и ассистивные устройства расширяют возможности людей. И мы уверены, что производителям подобных устройств крайне важно взаимодействовать с разработчиками защитных решений. Только так можно предотвратить даже теоретически возможные атаки на человеческое тело», – заявил, Илья Чех, генеральный директор компании Motorica.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Июня 2026 - 17:33

Мошенничество GenAI (генеративный искусственный интеллект)Дипфейк (Deepfake) Домашние пользователи

Киберпреступники испугались, что ИИ оставит их без работы

Искусственный интеллект добрался даже до теневого рынка. Исследователи Sophos проанализировали обсуждения на киберпреступных форумах, в даркнете и закрытых мессенджерах и обнаружили неожиданную тенденцию: злоумышленники всё чаще переживают, что нейросети могут лишить их заработка.

Причина проста: на подпольных площадках активно появляются ИИ-инструменты, которые автоматизируют то, что раньше требовало опыта и навыков.

Уже продаются сервисы для создания фишинговых кампаний, написания вредоносного кода, проведения атак с использованием социальной инженерии и работы внутри взломанных сетей.

Некоторые злоумышленники уже используют генеративный ИИ, чтобы преодолевать языковые барьеры, быстрее общаться с потенциальными жертвами и масштабировать мошеннические схемы.

Отдельно исследователи отмечают рост популярности дипфейков — их применяют, например, в романтическом мошенничестве, выдавая сгенерированные лица и голоса за реальных людей.

Но далеко не все представители криминального сообщества радуются новым технологиям. На форумах всё чаще появляются опасения, что ИИ начнёт вытеснять тех, кто годами вручную писал вредоносный код. Некоторые участники прямо жалуются, что автоматизация обрушит цены на услуги разработчиков зловредов, а качество продукта ухудшится, если код начнут массово генерировать боты.

При этом отношение к новым моделям остаётся неоднозначным. Одни считают, что вокруг возможностей современных ИИ слишком много шума, а их эффективность переоценена. Другие уверены, что влияние нейросетей на подпольный рынок будет только расти, а конкуренция станет жёстче.

В Sophos напоминают, что независимо от того, пишет вредоносный код человек или нейросеть, организациям стоит делать ставку на базовые меры защиты: своевременно обновлять программное обеспечение, использовать многофакторную аутентификацию, надёжные пароли и внимательно отслеживать подозрительную активность в инфраструктуре. ИИ может ускорить работу злоумышленников, но старые правила кибергигиены от этого не перестают работать.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!