卡巴斯基实验室的研究人员在西班牙举行的2019年世界移动通信大会上透露,来自莫斯科摩托公司的仿生手假肢很容易受到黑客攻击。
这些假肢可以配备一系列智能功能,如内置显示器、用于非接触式支付的近场通信(NFC)芯片、GSM模块、活动跟踪和智能手表任务。
这些功能需要云访问,这可能会使这些设备遭受攻击。
卡巴斯基的研究人员表示,用于控制Motorica假肢的“实验性”远程云系统包含多种零日漏洞,可能“使第三方能够访问、操纵、窃取或删除设备用户的私人数据”。
报告的漏洞包括不安全的HTTP链接、不正确的帐户操作和输入验证不足,黑客可以利用这些漏洞在假体将数据发送到云端的那一刻进行攻击。
从ZDNet
查看全文
版权所有©2019SmithBucklin美国华盛顿特区
没有发现记录