אבטחת טכנולוגיות ביוניות עבור אנשים בעלי נכויות

דף הבית >> בקהילה >> תרומה לקהילה >> אבטחת טכנולוגיות ביוניות עבור אנשים בעלי נכויות
אבטחת טכנולוגיות ביוניות עבור אנשים בעלי נכויות
מאת: מערכת Telecom News, 28.2.19, 11:53HAND FREE
 
בוצעה לראשונה הערכת סייבר של תוכנת בדיקות המשמשת יד תותבת דיגיטלית. אבטחה צריכה להיבנות אל תוך טכנולוגיות חדשות כבר משלבי הפיתוח הראשונים. יש להבין טוב יותר בעיות אבטחה במכשירים ובמערכות תומכות, ולאפשר טיפול בבעיות כחלק אינטגרלי וחיוני מתהליך הפיתוח של מכשירים מרושתים מתקדמים.
 
מומחי מעבדת קספרסקי, שחקרו לאחרונה תשתית רשת ענן ניסיונית עבור תותבים ביוניים, זיהו מספר בעיות אבטחה לא מוכרות, שאפשרו לגורם חיצוני לגשת, לשנות, לגנוב ואפילו למחוק נתונים פרטיים של משתמשים, ואף מעבר לכך. כדי לאפשר טיפול בבעיות האבטחה, שותפו ממצאי המחקר עם Motorica, סטארטאפ רוסי המפתח גפיים עליונות ביוניות כדי לסייע לאנשים בעלי נכויות.

האינטרנט של הדברים IoT כבר לא עוסק רק בשעונים ובבתים חכמים, אלא מגיע לסביבות מתקדמות, מורכבות ואוטומטיות יותר, ביניהן גם טכנולוגיות של שירותי בריאות מרושתים. כבר בעתיד הקרוב צפויות טכנולוגיות אלו להתקדם אל מעבר למכשירים התומכים הנפוצים כיום, אל מכשירים חיוניים, שישמשו צרכנים כדי להעצים את יכולות הגוף האנושי בתהליך של סייבריזציה. לכן, חשוב למזער כל סיכון אבטחה, שעלול להיות מנוצל ע"י תוקפים, באמצעות מחקר וטיפול בבעיות אבטחה במוצרים קיימים ובתשתית התומכת שלהם.

חוקרי ICS CERT של מעבדת קספרסקי, בשותפות עם Motorica, ביצעו הערכת סייבר של תוכנת הבדיקות שמשמשת יד תותבת דיגיטלית, שפותחה ע"י הסטארטאפ הרוסי. פתרון התוכנה מהווה מערכת ענן עם ממשק לניטור המצב של כל המכשירים הביומכניים הרשומים. הפתרון גם מעניק למפתחים אחרים מערך כלים לניתוח המצב הטכני של כל המכשירים, כגון כסא גלגלים חכם, יד או רגל מלאכותיים. 

המחקר הראשוני זיהה מספר בעיות אבטחה. אלה כוללים קישוריות http שאינה מאובטחת, ניהול שגוי של חשבונות ומחסור באימות קלט. כאשר היא נמצאת בשימוש, התותבת שולחת נתונים למערכת הענן, וכתוצאה מפערי האבטחה שנמצאו תוקף עלול:
  • לקבל גישה למידע המוחזק בענן על החשבונות המקושרים (כולל שמות משתמש וסיסמאות השמורים בטקסט גלוי עבור כל מכשירי התותב והמנהלים שלהם).
  • לשנות או להוסיף או למחוק נתונים כאלה.
  • להוסיף או למחוק משתמשים או בעלי הרשאות ניהול.
כדי לשמור על מכשירים בטוחים, מומלץ לארגונים: 

לבחון מודלים של איומים וסיווג פרצות עבור טכנולוגיות הרשת וה-IoT  המסופקים ע"י מומחים בתעשייה.

להבטיח תהליכי פיתוח תוכנה מאובטחים המבוססים על ניהול נכון של מחזור חיים, כדי לבצע הערכה של תהליכי אבטחה התוכנה הקיימים יש להשתמש בגישה סיסטמטית.

לבסס תהליך להשגת מידע אודות איומים ופרצות רלוונטיים כדי להבטיח תגובה מהירה ונכונה לכל אירוע.

לבצע עדכון קבוע של מערכות הפעלה, אפליקציות, תוכנת מכשירים ופתרונות אבטחה.

לוודא הטמעה של פתרונות אבטחת מידע שנועדו לנתח את תעבורת הרשת, ולזהות ולמנוע התקפות רשת - בהיקף הרשת הארגונית וברשת ה-OT.

לעשות שימוש בפתרון הגנה עם זיהוי אנומליות מבוסס לימוד מכונה (MLAD) כדי לחשוף חריגות בהתנהגות מכשירי IoT - לזיהוי מוקדם של התקפות, כשלים או נזק למכשירים.
 
ולדימיר דשצ'נקו, חוקר אבטחה ב-ICS CERT של מעבדת קספרסקי: "Motorica היא חברה בעלת אחריות חברתית וטכנולוגיה עילית, שמתמקדת בטיפול באתגרים עמם מתמודדים אנשים בעלי נכות פיזית. הבדיקה שעשינו נועדה להבטיח, שאמצעי האבטחה יגנו על המשתמשים.

תוצאות הניתוח הן תזכורת טובה לכך, שאבטחה צריכה להיבנות אל תוך טכנולוגיות חדשות כבר משלבי הפיתוח הראשונים. אנו מקווים, שמפתחים נוספים של מכשירים מרושתים מתקדמים ירצו לשתף פעולה עם תעשיית אבטחת המידע. זאת, כדי להבין טוב יותר בעיות אבטחה במכשירים ובמערכות תומכות, ולאפשר טיפול בבעיות כחלק אינטגרלי וחיוני מתהליך הפיתוח".

איליה צ'ק, מנכ"ל Motorica: "טכנולוגיות חדשות מביאות אותנו לעולם חדש של  שימוש במכשירים ביוניים. יש חשיבות עצומה בכך, שמפתחים של טכנולוגיות כאלו ישתפו פעולה עם ספקים של פתרונות אבטחת סייבר. הדבר יאפשר למנוע מראש גם תרחישי איום תיאורטיים".
 
מידע נוסף - כאן.
 
קספרסקי
 
NORDVPN



 
 
Bookmark and Share


 

לוח מודעות
מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקיםתוכנות לפרטיים ותוכנות לעסקיםתוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

16-19/9/19 - DLD Tel Aviv Digital Conference 2019 

23/9/19 - FoodTech IL 2019  

28-29/10/19 - Smart Mobility Summit 2019 

17-24/11/19 - שבוע היזמות העולמי 2019  

11/12/19 - Next Case  

12/2/20 - Teleco 2020

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם למאי 2019 עפ"י Business Insider - כאן

תאגיד השידור - "עלינו". איך עשו עלינו סיבוב והשאירו את אגרת הטלוויזיה - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים לציבור - כאן

כל מה שלא מספרים לכם בנוגע לחקירת "פרשת בזק-YES" ולמה ביבי לא בעניין - כאן

סיכום ביקור בסיליקון ואלי - למה 3 הגדולות משקיעות ומפתחות באותם תחומים - כאן

שלמה פילבר (עד לאחרונה מנכ"ל משרד התקשורת) - עד מדינה? הצחקתם אותי! - כאן

"יש אפליה בחקירה"? חשיפה: למה השר משה כחלון לא נחקר עד היום? - כאן

חשיפת חשד לשחיתות הדומה לזו של "תיק 4000" אך בתחום הסלולר - כאן

חשיפת ההונאה הגדולה שהובילה לכך שמוצרי התקשורת יקרים יותר בישראל - כאן

בלעדי לקוראי האתר: 1 ש"ח ליום שיחות וגלישה ללא הגבלה בחו"ל... - כאן

חשיפת מה שלא רוצים  שתדעו בעניין פריסת אנלימיטד (בניחוח בלתי נסבל) - כאן

חשיפה: איוב קרא אישר לקבוצת סלקום בדיוק מה שביבי אישר ל-Yes ולבזק - כאן

האם השר איוב קרא היה צריך בכלל לחתום על האישור, שנתן לקבוצת סלקום? - כאן

האם ביבי וקרא קבלו בכלל תמורה עבור ההטבות הרגולטוריות שנתנו לסלקום? - כאן

המסמכים בנושא בזק-Yes (תיק 4000) מוכיחים "תפירת תיק" לאיש הלא נכון! - כאן

עובדות ומסמכים המוסתרים מהציבור: האם ביבי כשר תקשורת עזר לקב' בזק? - כאן

מה מקור ה-Fake News שהביא לתפירת תיק לביבי והעלמת החשודים הנכונים - כאן

אחת הרגליים של "תיק 4000 התפור" התמוטטה היום בניצחון (כפול) של בזק - כאן

איך כתבות מפנקות הפכו לפתע לטובת הנאה שהיא מיסודות עבירת השוחד? - כאן

שערוריית הקנס הענק על בזק וחשיפת "תעודת הביטוח" של נתניהו בתיק 4000 - כאן

תיק 5000: סלקום - IBC לא תפרוס סיבים ותרכב על גב הרכוש הפרטי של בזק - כאן

ערוץ 20: "תיק תפור": אבי וייס חושף את מחדלי "תיק 4000" - כאן

התבלבלתם: גיא פלד הפך את כחלון, גבאי ואילת לחשודים המרכזיים בתיק 4000 - כאן

פצצות בתיק 4000: האם היו בכלל התנגדויות למיזוג בזק-יס? - כאן

נמצא מסמר נוסף בארון הקבורה של תיק 4000 התפור - כאן

נחשפה עוד עובדה חשובה בדרך אל ההלוויה של תיק 4000 - כאן

תיק 4000 לא הושלם: האם היועמ"ש קיבל את כל המידע הנחוץ לחקר האמת? - כאן

תיק 4000: גם תקנות התקשורת התומכות בגרסת נתניהו לא נכללו בחקירה - כאן

חשיפת שקרים נוספים בתיק 4000: הטעיית הציבור נמשכת ללא הרף - כאן

תיק 4000: נחוצה ועדת חקירה ממלכתית לגבי "אישום" שר התקשורת - נתניהו - כאן

תיק 4000: חשיפת "דבר ראשון" בעניין היועמ"ש - היבטים חמורים חדשים - כאן

תיק 4000: היועמ"ש לממשלה אישר "מיזוג" בזק-יס. צריך ועדת חקירה ממלכתית - כאן

אוסף הטעויות בתיק 4000: "אני מאשים" - לא חתרו כלל לגילוי המאת - כאן

שערוריית תיק 4000: איך יש 2 גרסאות שונות של כתב החשדות של היועמ"ש? - כאן

ערוץ 20: אבי וייס חשף טענות שגויות בכתב החשדות נגד רוה"מ בתיק 4000 - כאן

תיק 4000: חשיפת מסמך נוסף שיסייע גם הוא לחיסול תיק 4000 התפור - כאן

ערוץ 20: אבי וייס ואלי ציפורי חשפו שקרי הפרקליטות לגבי ההדלפות בתיק 4000 - כאן

תיק 4000: מתי מדוע ואיך הוא הפך מ"תיק בזק" ל"תיק תפור" ומחורר? - כאן

הספינים והשקרים בתיק 4000 חזרו. הם חלק מניסיון הפיכה שלטונית שיש לחקור - כאן

סודות ושקרים בפרקליטות והיועמ"ש: מי היה ב"ניגוד עיניינים" בתיק 4000? - כאן

תיק 4000 יושלך לפח האשפה של ההיסטוריה עקב חקירה רשלנית ללא מסמכים - כאן

תיק 4000: מסמר נוסף ענק לארון הקבורה שלו (פרי חשיפה של אלי ציפורי) - כאן

תיק 4000: בעיות זיכרון, חקירה משובשת ושקרים המכוונים להפיכה שלטונית! - כאן

חשיפות חדשות בעקבות הדלפת עדויות שלמה פילבר - "עד המדינה" בתיק 4000 - כאן






 
זרקור חברות
 
פורטינט
 
NORDVPN
 
Telecom Expert
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
PIXABAY
 
Telecom Experts
 
טלי וייס
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים