Giyilebilir cihaz kullanıcıları dikkat! 33 güvenlik açığı bulundu

Özellikle sağlık sektöründe giyilebilir cihazların kullanımı artarken, uzmanlar tarafından önemli bir tespit yapıldı. Uzaktan hasta izleme için kullanılan giyilebilir cihazlardan veri aktarımında yaygın olarak kullanılan protokolde 33 güvenlik açığı içerdiğini keşfedildi.

Giyilebilir cihazlar sağlık sektöründeki dijitalleşmenin bir parçasını oluşturuyor. Böylece hastalar, doktorları veya sağlık hizmeti aldıkları kişi tarafından uzaktan izlenebiliyor. Ancak her ne kadar giyilebilir cihazların kullanımı sağlık hizmetlerinin önemli bir parçası haline gelmiş olsa da güvenlik riskleri de ortaya çıkıyor.

90 GÜVENLİK AÇIĞI TESPİT EDİLDİ! ÇOĞU İSE...

Kaspersky'e göre, uzmanlar yaptığı araştırmada, 2014'ten bu yana, kolay ve kullanışlı olduğu için giyilebilir cihazlardan ve sensörlerden veri aktarımında yaygın olarak kullanılan MQTT (Message Queuing Telemetry Transport-Mesaj Sıralama İzleme Aktarma) protokolünde 90 güvenlik açığı keşfedildi. Uzmanlar, bunların çoğunun bugüne kadar yamalanmadığını da tespit etti.

Reklam
Reklam

MQTT'de kimlik doğrulamanın tamamen isteğe bağlı olduğu ve nadiren şifreleme içerdiği kaydedilirken, bu durumun üçüncü kişinin araya girerek iletişime müdahale edebildiği türden saldırılara imkan tanıdığı ifade edildi.

33 TANESİ DAHA EKLENDİ

Geçen yıl keşfedilen güvenlik açıklarına 19'u kritik olmak üzere 33 tane daha açık eklendiği belirtildi. Bu güvenlik açıklarının tümünün, hastaları verilerinin çalınması riskiyle karşı karşıya bıraktığı söylenirken, giyilebilir cihazlar için en popüler platformlardan olan Qualcomm Snapdragon'da da güvenlik açıkları bulunduğu öğrenildi.

"TELESAĞLIK UYGULAMALARINDAN AKTARILAN VERİLERİ EN AZA İNDİRİN"

Kaspersky Rusya Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Maria Namestnikova, sağlık hizmetlerindeki dijitalleşmeden bahsederek, çok sayıda hastanenin hasta verilerini depolamak için hala test edilmemiş üçüncü taraf hizmetlerini kullandığını ifade etti.

Reklam
Reklam

Sağlık bakımı için giyilebilir cihazlardaki ve sensörlerdeki güvenlik açıklarının yamanmamış olarak kaldığını aktaran Namestnikova, sağlık hizmeti sağlayıcılarına şunları önerdi:

  • Hastane veya tıbbi kuruluş tarafından önerilen uygulama veya cihazın güvenliğini kontrol edin.
  • Mümkünse telesağlık uygulamaları tarafından aktarılan verileri en aza indirin.
  • Gerekli değilse cihazın konum verilerini göndermesine izin vermeyin.
  • Varsayılan parolaları değiştirin ve cihaz destekliyorsa şifreleme kullanın.

(AA)