Giyilebilir cihaz kullanıcıları dikkat: 33 güvenlik açığı bulundu

HABER MASASI
Abone Ol

Sağlık sektöründeki dijitalleşme ile birlikte giyilebilir cihazların kullanımı arttı. Hastaların takibi için kullanılan giyilebilir cihazların veri aktarımında yaygın olarak kullanılan protokolde 33 güvenlik açığı içerdiği keşfedildi.

Giyilebilir cihazlar sağlık sektöründeki dijitalleşmenin bir parçasını oluşturuyor. Böylece hastalar, doktorları veya sağlık hizmeti aldıkları kişi tarafından uzaktan izlenebiliyor. Ancak her ne kadar giyilebilir cihazların kullanımı sağlık hizmetlerinin önemli bir parçası haline gelmiş olsa da güvenlik riskleri de ortaya çıkıyor.

90 güvenlik açığı tespit edildi

Kaspersky'e göre, uzmanlar yaptığı araştırmada, 2014'ten bu yana, kolay ve kullanışlı olduğu için giyilebilir cihazlardan ve sensörlerden veri aktarımında yaygın olarak kullanılan MQTT (Message Queuing Telemetry Transport-Mesaj Sıralama İzleme Aktarma) protokolünde 90 güvenlik açığı keşfedildi. Uzmanlar, bunların çoğunun bugüne kadar yamalanmadığını da tespit etti.

MQTT'de kimlik doğrulamanın tamamen isteğe bağlı olduğu ve nadiren şifreleme içerdiği kaydedilirken, bu durumun üçüncü kişinin araya girerek iletişime müdahale edebildiği türden saldırılara imkan tanıdığı ifade edildi.

Güvenlik açıklarına 33 tane daha eklendi

Geçen yıl keşfedilen güvenlik açıklarına 19'u kritik olmak üzere 33 tane daha açık eklendiği belirtildi. Bu güvenlik açıklarının tümünün, hastaları verilerinin çalınması riskiyle karşı karşıya bıraktığı söylenirken, giyilebilir cihazlar için en popüler platformlardan olan Qualcomm Snapdragon'da da güvenlik açıkları bulunduğu öğrenildi.

"Varsayılan parolaları değiştirin''

Kaspersky Rusya Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Maria Namestnikova, sağlık hizmetlerindeki dijitalleşmeden bahsederek, çok sayıda hastanenin hasta verilerini depolamak için hala test edilmemiş üçüncü taraf hizmetlerini kullandığını ifade etti.

Sağlık bakımı için giyilebilir cihazlardaki ve sensörlerdeki güvenlik açıklarının yamanmamış olarak kaldığını aktaran Namestnikova, sağlık hizmeti sağlayıcılarına şunları önerdi:

  • Hastane veya tıbbi kuruluş tarafından önerilen uygulama veya cihazın güvenliğini kontrol edin.
  • Mümkünse telesağlık uygulamaları tarafından aktarılan verileri en aza indirin.

    Gerekli değilse cihazın konum verilerini göndermesine izin vermeyin.

  • Varsayılan parolaları değiştirin ve cihaz destekliyorsa şifreleme kullanın.

Gelen mesaja tıkladı, çok şaşırdı: Utanmıyor musun bu resmi çekmeye
Jurnal.ist

Dikkat: Sosyal medyada tuzağa düşmeyin
Jurnal.ist