GÜNCEL
Giriş Tarihi : 13-02-2022 18:54   Güncelleme : 13-02-2022 18:54

Giyilebilir cihazların veri aktarım protokolünde 33 güvenlik açığı bulundu

2021'de bulunan eksiklerin 19'u "kritik güvenlik açığı" olarak sınıflandırılırken, bu problemlerin saldırganlara, verilere erişebilme imkanı verdiği bildirildi

Giyilebilir cihazların veri aktarım protokolünde 33 güvenlik açığı bulundu

Kaspersky uzmanları, uzaktan hasta izleme için kullanılan giyilebilir cihazlardan veri aktarımında yaygın olarak kullanılan protokolde 33 güvenlik açığı içerdiğini keşfetti.

Kaspersky açıklamasına göre, salgınla birlikte sağlık sektöründe dijitalleşme artarken, küresel sağlık hizmeti sağlayıcılarının yüzde 91'inin telesağlık özelliklerini uygulamaya başladı. Hızlı dijitalleşme, hasta verileri söz konusu olduğunda yeni güvenlik risklerini de beraberinde getirdi.

Giyilebilir cihazlar ve monitörler kullanılarak uzaktan hastanın izlenmesi süreci de salgın döneminde öne çıktı.

Kolay ve kullanışlı olduğu için giyilebilir cihazlardan ve sensörlerden veri aktarımında MQTT (Message Queuing Telemetry Transport-Mesaj Sıralama İzleme Aktarma) protokolü yaygın olarak kullanılıyor. Ancak, bu protokolde kimlik doğrulama tamamen isteğe bağlı ve nadiren şifreleme içeriyor. Bu durum, üçüncü kişinin araya girerek iletişime müdahale edebildiği türden saldırılara imkan tanıyor.

Kaspersky uzmanları, yaptığı araştırmada, 2014'ten bu yana, MQTT'de 90 güvenlik açığı keşfederken, bunların çoğunun bugüne kadar yamalanmadığını tespit etti.

Geçen yıl keşfedilen güvenlik açıklarına 19'u kritik olmak üzere 33 tane daha eklendi. Bu güvenlik açıklarının tümü, hastaları verilerinin çalınması riskiyle karşı karşıya bırakıyor. Giyilebilir cihazlar için en popüler platformlardan olan Qualcomm Snapdragon'da da güvenlik açıkları bulundu.

- 'Telesağlık uygulamalarından aktarılan verileri en aza indirin'

Açıklamada konuya ilişkin değerlendirmeleri yer alan Kaspersky Rusya Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Maria Namestnikova, sağlık hizmetlerindeki dijitalleşmeden bahsederek, çok sayıda hastanenin hasta verilerini depolamak için hala test edilmemiş üçüncü taraf hizmetlerini kullandığını bildirdi.

Sağlık bakımı için giyilebilir cihazlardaki ve sensörlerdeki güvenlik açıklarının yamanmamış olarak kaldığını aktaran Namestnikova, sağlık hizmeti sağlayıcılarına şunları önerdi:

'Hastane veya tıbbi kuruluş tarafından önerilen uygulama veya cihazın güvenliğini kontrol edin. Mümkünse telesağlık uygulamaları tarafından aktarılan verileri en aza indirin. Gerekli değilse cihazın konum verilerini göndermesine izin vermeyin. Varsayılan parolaları değiştirin ve cihaz destekliyorsa şifreleme kullanın.'

AA