Kaspersky uzmanlar, uzaktan hasta izleme için kullanlan giyilebilir cihazlardan veri aktarmnda yaygn olarak kullanlan protokolde 33 güvenlik aç içerdiini kefetti.
Kaspersky açklamasna göre, salgnla birlikte salk sektöründe dijitalleme artarken, küresel salk hizmeti salayclarnn yüzde 91inin telesalk özelliklerini uygulamaya balad. Hzl dijitalleme, hasta verileri söz konusu olduunda yeni güvenlik risklerini de beraberinde getirdi.
Giyilebilir cihazlar ve monitörler kullanlarak uzaktan hastann izlenmesi süreci de salgn döneminde öne çkt.
Kolay ve kullanl olduu için giyilebilir cihazlardan ve sensörlerden veri aktarmnda MQTT (Message Queuing Telemetry Transport-Mesaj Sralama zleme Aktarma) protokolü yaygn olarak kullanlyor. Ancak, bu protokolde kimlik dorulama tamamen istee bal ve nadiren ifreleme içeriyor. Bu durum, üçüncü kiinin araya girerek iletiime müdahale edebildii türden saldrlara imkan tanyor.
Kaspersky uzmanlar, yapt aratrmada, 2014ten bu yana, MQTTde 90 güvenlik aç kefederken, bunlarn çounun bugüne kadar yamalanmadn tespit etti.
Geçen yl kefedilen güvenlik açklarna 19u kritik olmak üzere 33 tane daha eklendi. Bu güvenlik açklarnn tümü, hastalar verilerinin çalnmas riskiyle kar karya brakyor. Giyilebilir cihazlar için en popüler platformlardan olan Qualcomm Snapdragonda da güvenlik açklar bulundu.
TELESALIK UYGULAMALARINDAN AKTARILAN VERLER EN AZA NDRN
Açklamada konuya ilikin deerlendirmeleri yer alan Kaspersky Rusya Küresel Aratrma ve Analiz Ekibi (GReAT) Bakan Maria Namestnikova, salk hizmetlerindeki dijitallemeden bahsederek, çok sayda hastanenin hasta verilerini depolamak için hala test edilmemi üçüncü taraf hizmetlerini kullandn bildirdi.
Salk bakm için giyilebilir cihazlardaki ve sensörlerdeki güvenlik açklarnn yamanmam olarak kaldn aktaran Namestnikova, salk hizmeti salayclarna unlar önerdi:
Hastane veya tbbi kurulu tarafndan önerilen uygulama veya cihazn güvenliini kontrol edin. Mümkünse telesalk uygulamalar tarafndan aktarlan verileri en aza indirin. Gerekli deilse cihazn konum verilerini göndermesine izin vermeyin. Varsaylan parolalar deitirin ve cihaz destekliyorsa ifreleme kullann.