Urządzenia do telemedycyny mają niepokojące luki

Jak wynika z analizy specjalistów, w samym 2021 roku doszło do wykrycia 33 luk w zabezpieczeniach protokołu MQTT. Urządzenia stosowane w telemedycynie mogą mieć istotne wady, głównie w zakresie ich oprogramowania.

Kaspersky podaje wnioski płynące z analizy i zwraca szczególną uwagę na fakt, że wykorzystywanie luk MQTT jest dość proste dzięki metodzie man-in-the-middle. Chodzi o przechwytywanie komunikacji mającej miejsce pomiędzy urządzeniami służącymi do zdalnych badań pacjentów.

Czy ma to jakiekolwiek znacznie? Tak, ponieważ tym sposobem można wchodzić w posiadanie wrażliwych danych, które należą do ofiar ataków ze strony hakerów. Kaspersky informuje, że część luk w komunikacji wykorzystującej MQTT wciąż nie jest łatana, co wydaje się być szczególnie niepokojącą wiadomością.

Osoby, które w ogóle nie powinny mieć takich dostępów, uzyskują zdolność do odczytywania danych o tym, gdzie dany pacjent się przemieszcza, a także jaki jest jego puls. Incydenty związane z tego typu naruszeniami nie są bardzo rzadkie i zdarzają się co jakiś czas.

Są statystyki, z których wynika, że aż w 41 proc. sprawdzonych placówek z 34 krajów, wykorzystuje się urządzenia wearables do zdalnej kontroli pacjentów, które przesyłają różnego rodzaju dane lekarzom – to właśnie wtedy występuje ryzyko związane z ewentualnych przechwyceniem wrażliwych danych. Problem ten jest ogólnoświatowy.

W związku z powyższym Kaspersky zwraca uwagę na fakt, że pacjenci powinni pamiętać m.in. o zmianie swoich haseł i nigdy nie zostawiać tych domyślnych. Kluczowe jest również przywiązywanie większej wagi do samych uprawnień, o które proszą różne aplikacje przeznaczone do kontroli pacjentów.

Ludzie bardzo często zgadzają się na każdą prośbę dotyczącą uprawnień dla aplikacji, w tym do śledzenia ich lokalizacji. Nie zawsze pozwalanie na to wszystko jest konieczne, żeby po prostu monitorować zdrowie.