Эксперты «Лаборатории Касперского» проанализировали уязвимости в протоколе MQTT, который наиболее часто используется для передачи данных с устройств для удалённого мониторинга пациентов.
В 2021 году было обнаружено 33 бреши, 18 из них критические (всего с 2014 года в MQTT-протоколе было обнаружено 90 уязвимостей). Это на 10 критических уязвимостей больше, чем в 2020 году, и для многих из них по-прежнему нет патчей. Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.
Эксперты поясняют, что MQTT используется не только в медицинских, но и почти во всех умных гаджетах. Аутентификация в MQTT не обязательна и редко включает шифрование, поэтому протокол подвержен атакам типа «Человек посередине». Их суть в том, что злоумышленник «пропускает» веб-трафик жертвы «через себя», посредством специального промежуточного узла, о котором жертва и не подозревает. Так могут быть перехвачены любые данные, передаваемые через интернет, в том числе строго конфиденциальные медицинские, личные и даже информация о передвижениях человека.
«Пандемия привела к резкому росту рынка услуг телемедицины. Речь идёт не только о возможности получить консультацию врача по видеосвязи, а о целом спектре сложных, быстро развивающихся технологий и продуктов, включая специализированные приложения, носимые устройства и облачные базы данных. Однако многие больницы всё ещё используют для хранения данных пациентов недостаточно хорошо протестированные сервисы. Кроме того, остаются незакрытыми многие уязвимости в медицинских носимых устройствах и датчиках. Мы напоминаем, что, прежде чем начинать применение таких гаджетов, стоит узнать как можно больше об их уровне безопасности, чтобы не допустить кражи или утечки данных компании и пациентов», — комментирует Мария Наместникова, руководитель Глобального центра исследований и анализа угроз в России.
Чтобы сохранить данные пациентов в безопасности, поставщикам услуг телемедицины рекомендуется проверять уровень безопасности приложения или устройства, предлагаемого медицинским учреждением; по возможности минимизировать объём данных, передаваемый приложениями для телемедицины; менять пароли, установленные по умолчанию, и использовать шифрование, если это возможно.
-
Успехи Турции на промежуточном этапе
10-07-2022, 09:34 -
Россия не будет участвовать в «Детском Евровидении» в Ереване
6-07-2022, 08:00 -
Фото 50 Cent – из Еревана: «Я вернусь»
3-07-2022, 08:00 -
Американский рэпер 50 Cent уже в Ереване
1-07-2022, 13:40 -
От воспитанника детдома до кумира миллионов: как Юрий Шатунов стал известен на весь Союз
23-06-2022, 20:00 -
Солист группы «Руки Вверх!» Сергей Жуков рассказал историю знакомства с женой в Армении
23-06-2022, 15:20 -
Елена Романенко: Наша помощь Донбассу это «Лавина добра»
19-06-2022, 22:38 -
Вячеслав Ольховский: Моя мечта выступить с концертом произведений Арно Бабаджаняна
11-06-2022, 08:00
