Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего
Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование.
Источник изображения: mcmurryjulie / pixabay.com
По словам специалистов, ключевой проблемой перечисленных устройств является уязвимый протокол MQTT (Message Queuing Telemetry Transport), предназначенный для работы с телеметрией от различных датчиков и сенсоров. Только в 2021 году в нём было обнаружено 33 бреши, 18 из которых носят критический характер. Это на 10 опасных уязвимостей больше, чем годом ранее, и для многих из них по-прежнему нет патчей. Всего с 2014 года в MQTT было выявлено около сотни недоработок в плане обеспечения защиты данных, и этот показатель вызывает большую озабоченность у экспертов по информационной безопасности.
Протокол MQTT используется не только в медицинских, но и почти во всех умных гаджетах. При этом аутентификация в нём не обязательна и редко включает шифрование, поэтому он подвержен атакам типа «человек посередине» и перехвату трафика злоумышленниками. Таким образом могут быть перехвачены любые передаваемые устройствами данные, в том числе строго конфиденциальные медицинские, личные и даже сведения о передвижениях человека. По мнению аналитиков «Лаборатории Касперского», эта проблема является крайне актуальной особенно в свете стремительного развития телемедицины.
«Пандемия привела к резкому росту рынка услуг телемедицины. Речь идёт не только о возможности получить консультацию врача по видеосвязи, а о целом спектре сложных, быстро развивающихся технологий и продуктов, включая специализированные приложения, носимые устройства и облачные базы данных. Однако многие больницы всё ещё используют для хранения данных пациентов недостаточно хорошо протестированные сервисы. Кроме того, остаются незакрытыми многие уязвимости в медицинских носимых устройствах и датчиках. Мы напоминаем, что, прежде чем начинать применение таких гаджетов, стоит узнать как можно больше об их уровне безопасности, чтобы не допустить кражи или утечки данных компании и пациентов», — отмечают эксперты «Лаборатории Касперского».
Читайте также
- Xiaomi представила маршрутизатор Redmi Router AX5400 с чипом Qualcomm
- Western Digital повысила цены на флеш-память NAND — это следствие загрязнения производства в январе
- 4 вида вооружения, которые отправили в Европу из-за Украины, но никогда не испытывали в деле
- Twitter позволит вешать ярлыки на ботов, чтобы люди могли отличать их от живых пользователей
- Найдена загадочная "невидимая" черная дыра: космическая аномалия
- Новая статья: Обзор игрового 4K-монитора ASUS TUF Gaming VG28UQL1A: лучше поздно, чем никогда
