В настоящее время телемедицина находится на пике своей актуальности, но пандемия коронавирусной инфекции внесла свои коррективы для поставщиков – нагрузка заказов и спешка с переходом на цифровые решения привела к тому, что появилось множество носимых медицинских устройств для сбора конфиденциальных данных.
За 2021 год «Лаборатория Касперского» обнаружила 33 уязвимости в широко используемом протоколе передачи данных для медицинских IoT-устройств MQTT.
Такие проблемы подвергают риску данные пациентов. Исследователи сообщили, что начиная с 2014 года было зафиксировано 90 уязвимостей в MQTT, и многие из них до сих пор не исправлены.
MQTT – это упрощенный сетевой протокол обмена сообщениями по шаблону издатель–подписчик (pub/sub). Благодаря его удобству MQTT стал популярным решением в большинстве IoT-гаджетов и медицинских устройств. В таких устройствах не требуется аутентификация и шифрование встречается редко – все это подвергает пользователей риску MitM-атак и кражи персональных данных.
Специалисты «Лаборатория Касперского» также рассказали об обнаружении уязвимостей в работе платформы носимых устройств Qualcomm Snapdragon Wearable. Общее количество уязвимостей – 400.
Специалисты отдела информационной безопасности обращают внимание, что уязвимости в приложениях без должной поддержки безопасности и защиты данных – легкая добыча для киберпреступников.
