Urządzenia do telemedycyny mają niepokojące luki
Analiza przeprowadzona przez ekspertów dała niepokojące wnioski. W przypadku urządzeń do monitorowania pacjentów często istnieje sporo luk w zabezpieczeniach.
02.02.2022 | aktual.: 24.02.2022 15:32
Jak wynika z analizy specjalistów, w samym 2021 roku doszło do wykrycia 33 luk w zabezpieczeniach protokołu MQTT. Urządzenia stosowane w telemedycynie mogą mieć istotne wady, głównie w zakresie ich oprogramowania.
Łatwe w wykorzystaniu luki
Kaspersky podaje wnioski płynące z analizy i zwraca szczególną uwagę na fakt, że wykorzystywanie luk MQTT jest dość proste dzięki metodzie man-in-the-middle. Chodzi o przechwytywanie komunikacji mającej miejsce pomiędzy urządzeniami służącymi do zdalnych badań pacjentów.
Czy ma to jakiekolwiek znacznie? Tak, ponieważ tym sposobem można wchodzić w posiadanie wrażliwych danych, które należą do ofiar ataków ze strony hakerów. Kaspersky informuje, że część luk w komunikacji wykorzystującej MQTT wciąż nie jest łatana, co wydaje się być szczególnie niepokojącą wiadomością.
Osoby, które w ogóle nie powinny mieć takich dostępów, uzyskują zdolność do odczytywania danych o tym, gdzie dany pacjent się przemieszcza, a także jaki jest jego puls. Incydenty związane z tego typu naruszeniami nie są bardzo rzadkie i zdarzają się co jakiś czas.
Są statystyki, z których wynika, że aż w 41 proc. sprawdzonych placówek z 34 krajów, wykorzystuje się urządzenia wearables do zdalnej kontroli pacjentów, które przesyłają różnego rodzaju dane lekarzom – to właśnie wtedy występuje ryzyko związane z ewentualnych przechwyceniem wrażliwych danych. Problem ten jest ogólnoświatowy.
W związku z powyższym Kaspersky zwraca uwagę na fakt, że pacjenci powinni pamiętać m.in. o zmianie swoich haseł i nigdy nie zostawiać tych domyślnych. Kluczowe jest również przywiązywanie większej wagi do samych uprawnień, o które proszą różne aplikacje przeznaczone do kontroli pacjentów.
Ludzie bardzo często zgadzają się na każdą prośbę dotyczącą uprawnień dla aplikacji, w tym do śledzenia ich lokalizacji. Nie zawsze pozwalanie na to wszystko jest konieczne, żeby po prostu monitorować zdrowie.