Giyilebilir cihazlarda 33 güvenlik açığı bulundu

Kaspersky uzmanları, uzaktan hasta izleme için kullanılan giyilebilir cihazlardan veri aktarımı için yaygın olarak kullanılan bir protokolün, yalnızca 2021’de, 19’u kritik güvenlik açığı olmak üzere 33 güvenlik açığı içerdiğini keşfetti.

Son Kaspersky araştırması, küresel sağlık hizmeti sağlayıcılarının yüzde 91’inin giyilebilir cihazlar ve monitörler kullanılarak yapılan uzaktan hasta izlemeyi içeren tele-sağlık özelliklerini uyguladığını ortaya çıkardı.

Bunlardan biri olan ve giyilebilir cihazlardan veri aktarımı için kullanılan MQTT (Message Queuing Telemetry Transport-Mesaj Sıralama İzleme Aktarma) protokolü, kullanılırken kimlik doğrulama tamamen isteğe bağlı ve nadiren şifreleme içeriyor. Bu, MQTT’yi üçüncü bir kişinin araya girerek iletişime müdahale edebildiği türden saldırılara oldukça hassas hale getiriyor. Yani internet üzerinden aktarılan herhangi bir veri çalışabilme riskiyle karşı karşıya kalıyor. Giyilebilir cihazlar söz konusu olduğunda, bu bilgiler son derece hassas tıbbi verileri, kişisel bilgileri ve bir kişinin hareketlerini içerebiliyor.

Konuya ilişkin açıklama yapan Kaspersky Rusya Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Maria Namestnikova, “Salgın tele-sağlık pazarında keskin bir büyümeye yol açtı. Bu sadece doktorunuzla video yazılımı aracılığıyla iletişim kurmayı içermiyor. Özel uygulamalar, giyilebilir cihazlar, implant sensörler ve bulut tabanlı veritabanları dahil olmak üzere bir dizi karmaşık, hızla gelişen teknoloji ve üründen bahsediyoruz. Bununla birlikte birçok hastane hasta verilerini depolamak için hala test edilmemiş üçüncü taraf hizmetleri kullanıyor ve sağlık bakımı için giyilebilir cihazlar ve sensörlerdeki güvenlik açıkları yamanmamış olarak kalıyor. Bu tür cihazları uygulamadan önce, şirketinizin ve hastalarınızın verilerini güvende tutmak için güvenlik düzeyleri hakkında mümkün olduğunca çok şey öğrenmeye bakın” dedi.