Giyilebilir cihazlar sağlık sektöründeki dijitalleşmenin bir parçasını oluşturuyor. Böylece hastalar, doktorları veya sağlık hizmeti aldıkları kişi tarafından uzaktan izlenebiliyor. Ancak her ne kadar giyilebilir cihazların kullanımı sağlık hizmetlerinin önemli bir parçası haline gelmiş olsa da güvenlik riskleri de ortaya çıkıyor.
Kaspersky'e göre, uzmanlar yaptığı araştırmada, 2014'ten bu yana, kolay ve kullanışlı olduğu için giyilebilir cihazlardan ve sensörlerden veri aktarımında yaygın olarak kullanılan MQTT (Message Queuing Telemetry Transport-Mesaj Sıralama İzleme Aktarma) protokolünde 90 güvenlik açığı keşfedildi. Uzmanlar, bunların çoğunun bugüne kadar yamalanmadığını da tespit etti.
MQTT'de kimlik doğrulamanın tamamen isteğe bağlı olduğu ve nadiren şifreleme içerdiği kaydedilirken, bu durumun üçüncü kişinin araya girerek iletişime müdahale edebildiği türden saldırılara imkan tanıdığı ifade edildi.
Geçen yıl keşfedilen güvenlik açıklarına 19'u kritik olmak üzere 33 tane daha açık eklendiği belirtildi. Bu güvenlik açıklarının tümünün, hastaları verilerinin çalınması riskiyle karşı karşıya bıraktığı söylenirken, giyilebilir cihazlar için en popüler platformlardan olan Qualcomm Snapdragon'da da güvenlik açıkları bulunduğu öğrenildi.
Kaspersky Rusya Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Maria Namestnikova, sağlık hizmetlerindeki dijitalleşmeden bahsederek, çok sayıda hastanenin hasta verilerini depolamak için hala test edilmemiş üçüncü taraf hizmetlerini kullandığını ifade etti.
Sağlık bakımı için giyilebilir cihazlardaki ve sensörlerdeki güvenlik açıklarının yamanmamış olarak kaldığını aktaran Namestnikova, sağlık hizmeti sağlayıcılarına şunları önerdi:
(AA)