Aktarım için en yaygın kullanılan protokol veri kullanılan giyilebilir cihazlardan uzaktan hasta izleme Pazartesi günü yayınlanan bir rapora göre, yalnızca 2021’de 19 “kritik güvenlik açığı” dahil olmak üzere 33 güvenlik açığı içeriyordu.
Global tarafından yönetilen rapora göre, bunlar 2020’de bulunandan 10 kat daha fazla kritik güvenlik açığı ve birçoğunun yamasız kaldığı açıklandı. siber güvenlik firma Kaspersky.
Raporda, bu güvenlik açıklarından bazılarının, saldırganlara cihazdan çevrimiçi olarak gönderilen verileri engelleme potansiyeli de verdiği belirtildi.
Giyilebilir cihazlardan ve sensörlerden veri aktarımı için en yaygın protokol MQTT protokolüdür. Kolay, kullanışlı ve yalnızca giyilebilir cihazlarda değil, hemen hemen her akıllı cihazda da bulunur.
Ancak, kimlik doğrulama tamamen isteğe bağlıdır ve nadiren şifreleme içerir.
Bu, MQTT’yi ortadaki adam saldırılarına karşı oldukça hassas hale getirir (saldırganlar iletişim kurarken kendilerini “iki taraf” arasına yerleştirebildiğinde), yani internet üzerinden aktarılan herhangi bir veri potansiyel olarak çalınabilir.
Raporda, 2014’ten bu yana, kritik olanlar da dahil olmak üzere MQTT’de 90 güvenlik açığı keşfedildi ve bunların çoğu yamalanmamış durumda.
Kaspersky Rusya Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Maria Namestnikova, “Pandemi telesağlık pazarında keskin bir büyümeye yol açtı ve bu sadece doktorunuzla video yazılımı aracılığıyla iletişim kurmayı içermiyor” dedi. Bir deyim.
“Özel uygulamalar, giyilebilir cihazlar, implante edilebilir sensörler ve bulut tabanlı veritabanları dahil olmak üzere bir dizi karmaşık, hızla gelişen teknoloji ve ürünlerden bahsediyoruz” diye ekledi.
Raporda, giyilebilir cihazların çoğu hem sağlık verilerini, hem konumu hem de hareketleri takip ederek yalnızca verileri çalmakla kalmayıp aynı zamanda potansiyel olarak takip etme olasılığını da açıyor.
Ayrıca Kaspersky araştırmacıları, yalnızca MQTT protokolünde değil, aynı zamanda giyilebilir cihazlar için en popüler platformlardan biri olan Qualcomm Snapdragon Giyilebilir platformunda da güvenlik açıkları buldu.
Platformun piyasaya sürülmesinden bu yana 400’den fazla güvenlik açığı bulundu; 2020’den bazıları da dahil olmak üzere tümü yamalı değil.
Namestnikova, birçok hastanenin hasta verilerini depolamak için hala test edilmemiş üçüncü taraf hizmetleri kullandığını ve sağlık için giyilebilir cihazlar ve sensörlerdeki güvenlik açıklarının açık kaldığını söyledi.
“Bu tür cihazları uygulamadan önce, şirketinizin ve hastalarınızın verilerini güvende tutmak için güvenlik seviyeleri hakkında olabildiğince fazla bilgi edinin” diye tavsiyede bulundu.
Kaspersky, hasta verilerini güvende tutmak için sağlık hizmeti sağlayıcılarının uygulamanın veya cihazın güvenliğini kontrol etmesini, mümkünse telesağlık uygulamaları tarafından aktarılan verileri en aza indirmesini, konumu göndermemesini, varsayılan şifrelerden şifreleri değiştirmesini ve şifreleme kullanmasını tavsiye ediyor.
FacebookheyecanLinkedin