Rambler's Top100
 
Все новости Новости отрасли

Что не так с безопасностью медицинских носимых устройств

04 февраля 2022

Эксперты «Лаборатории Касперского» проанализировали уязвимости в протоколе MQTT. Он наиболее часто используется для передачи данных с устройств для удалённого мониторинга пациентов. В 2021 году было обнаружено 33 бреши, 18 из них критические. Это на 10 критических уязвимостей больше, чем в 2020 году. 

Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.

MQTT — самый распространённый протокол для передачи данных с носимых устройств и датчиков. Он используется не только в медицинских, но и почти во всех умных гаджетах. Аутентификация в MQTT не обязательна и редко включает шифрование, поэтому протокол подвержен атакам типа «Человек посередине». Их суть в том, что злоумышленник «пропускает» веб-трафик жертвы «через себя», посредством специального промежуточного узла, о котором жертва и не подозревает. Так могут быть перехвачены любые данные, передаваемые через интернет, в том числе строго конфиденциальные медицинские, личные и даже информация о передвижениях человека.

«Пандемия привела к резкому росту рынка услуг телемедицины. Речь идёт не только о возможности получить консультацию врача по видеосвязи, а о целом спектре сложных, быстро развивающихся технологий и продуктов, включая специализированные приложения, носимые устройства и облачные базы данных. Однако многие больницы всё ещё используют для хранения данных пациентов недостаточно хорошо протестированные сервисы. Кроме того, остаются незакрытыми многие уязвимости в медицинских носимых устройствах и датчиках. Мы напоминаем, что, прежде чем начинать применение таких гаджетов, стоит узнать как можно больше об их уровне безопасности, чтобы не допустить кражи или утечки данных компании и пациентов», — комментирует Мария Наместникова, руководитель Глобального центра исследований и анализа угроз в России.

Всего с 2014 года в MQTT -протоколе было обнаружено 90 уязвимостей, включая критические. Для многих из них до сих пор нет патчей.

Источник: Лаборатория Касперского

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.