Домой Технологии Кибербезопасность Что не так с безопасностью медицинских носимых устройств?

Что не так с безопасностью медицинских носимых устройств?

857

Эксперты проанализировали уязвимости в протоколе Message Queue Telemetry Transport (MQTT), наиболее часто используемого для передачи данных с устройств для удалённого мониторинга пациентов.

MQTT – это легкий, компактный и открытый протокол обмена данными, созданный для передачи данных на удалённых локациях. Он используется не только в медицинских, но и почти во всех умных гаджетах.

Аутентификация в MQTT не обязательна и редко включает шифрование, поэтому протокол подвержен атакам типа «Человек посередине». Их суть в том, что злоумышленник «пропускает» веб-трафик жертвы «через себя», посредством специального промежуточного узла, о котором жертва и не подозревает. Так могут быть перехвачены любые данные, передаваемые через интернет, в том числе строго конфиденциальные медицинские, личные и даже информация о передвижениях человека.

В 2021 году было обнаружено 33 бреши, 18 из которых – критические. Некоторые из них позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.

Всего с 2014 года в MQTT-протоколе было обнаружено 90 уязвимостей, включая критические. Для многих из них до сих пор нет патчей.