33 de vulnerabilitati ale protocolului de transfer de date pentru dispozitivele portabile
Numarul de vulnerabilitati gasite in protocolul MQTT, 2014-2021
Expertii Kaspersky au descoperit ca protocolul cel mai frecvent utilizat pentru transferul de date de pe dispozitivele portabile utilizate pentru monitorizarea de la distanta a pacientilor continea 33 de vulnerabilitati, inclusiv 18 „vulnerabilitati critice”, doar in 2021 – cu 10 vulnerabilitati critice mai mult decat in 2020 si multe dintre ele ramase neremediate. Unele dintre aceste vulnerabilitati ofera atacatorilor potentialul de a intercepta datele trimise online de pe dispozitiv.
Pandemia a dus la o digitalizare rapida a sectorului sanatatii. Cu spitalele si personalul medical coplesiti si multi oameni in carantina acasa, organizatiile au fost fortate sa regandeasca modul in care acorda ingrijire pacientilor. Cercetarile recente realizate de Kaspersky au descoperit ca 91% dintre furnizorii de servicii medicale la nivel mondial au implementat capabilitati de telesanatate. Cu toate acestea, digitalizarea rapida a creat noi riscuri de securitate, mai ales cand vine vorba de datele pacientilor.
O parte din serviciile de telesanatate presupune monitorizarea la distanta a pacientilor, care se realizeaza folosind asa-numitele dispozitive si monitoare portabile. Acestea includ gadget-uri care pot urmari continuu sau la intervale de timp indicatorii de sanatate ai unui pacient, cum ar fi activitatea cardiaca.
Protocolul MQTT este cel mai comun protocol pentru transmiterea datelor de la dispozitive si senzori portabili, deoarece este usor si convenabil. De aceea, poate fi gasit nu numai in dispozitivele portabile, ci si in aproape orice gadget inteligent. Din pacate, atunci cand utilizati MQTT, autentificarea este complet optionala si include rareori criptarea. Acest lucru face ca MQTT sa fie foarte susceptibil la atacurile „man in the middle” (cand atacatorii se pot plasa intre „doua parti” in timp ce acestea comunica), ceea ce inseamna ca orice date transferate pe internet ar putea fi furate. Cand vine vorba despre dispozitive portabile, informatiile pot include date medicale extrem de sensibile, informatii personale si chiar miscarile unei persoane.
Din 2014, au fost descoperite 90 de vulnerabilitati in MQTT, inclusiv unele critice, dintre care multe raman neactualizate pana in prezent. In 2021, s-au identificat 33 de vulnerabilitati noi, inclusiv 18 critice — cu 10 mai multe decat in 2020. Toate acestea expun pacientii la riscul de a li se fura datele.
Cercetatorii Kaspersky au descoperit vulnerabilitati nu numai in protocolul MQTT, ci si in una dintre cele mai populare platforme pentru dispozitive portabile: platforma Qualcomm Snapdragon Wearable. De la lansarea platformei au fost gasite peste 400 de vulnerabilitati; nu toate au fost reparate, dintre care unele chiar din 2020.
Merita remarcat faptul ca majoritatea dispozitivelor portabile urmaresc atat datele de sanatate, cat si locul in care se afla pacientul si miscarile acestuia. Acest lucru deschide posibilitatea nu doar de a fura date, ci si de a putea urmari pe cineva.
„Pandemia a dus la o crestere brusca a pietei de servicii de telesanatate, iar acest lucru nu implica doar comunicarea cu medicul curant prin intermediul unui software video. Vorbim despre o intreaga gama de tehnologii si produse complexe, care evolueaza rapid, inclusiv aplicatii specializate, dispozitive portabile, senzori implantabili si baze de date bazate pe cloud. Cu toate acestea, multe spitale inca folosesc servicii terte, netestate, pentru a stoca datele pacientilor, iar vulnerabilitatile din dispozitivele si senzorii portabili de asistenta medicala raman deschise. Inainte de a implementa astfel de dispozitive, aflati cat mai multe despre nivelul lor de Securitate, pentru a mentine in siguranta datele companiei si ale pacientilor dumneavoastra”, spune Maria Namestnikova, Head of the Russian Global Research and Analysis Team (GReAT) la Kaspersky.
Cititi raportul complet despre securitatea serviciilor de telesanatate pe Securelist.
Pentru a obtine mai multe informatii despre adoptarea globala a serviciilor de telesanatate, cititi sondajul global Kaspersky.
Pentru a pastra datele pacientilor in siguranta, Kaspersky recomanda furnizorilor de servicii medicale:
-
Sa verifice securitatea aplicatiei sau a dispozitivului sugerat de spital sau de institutia medicala.
-
Sa reduca datele transferate de aplicatiile de telesanatate la strictul necesar, daca este posibil (de exemplu, nu lasati dispozitivul sa trimita datele despre locul in care va aflati daca nu e absolut necesar).
-
Sa schimbe parolele default si sa utilizeze criptarea, daca dispozitivul ofera aceasta optiune.