Эксперты проанализировали уязвимости в протоколе Message Queue Telemetry Transport (MQTT), наиболее часто используемого для передачи данных с устройств для удалённого мониторинга пациентов.
MQTT – это легкий, компактный и открытый протокол обмена данными, созданный для передачи данных на удалённых локациях. Он используется не только в медицинских, но и почти во всех умных гаджетах.
Аутентификация в MQTT не обязательна и редко включает шифрование, поэтому протокол подвержен атакам типа «Человек посередине». Их суть в том, что злоумышленник «пропускает» веб-трафик жертвы «через себя», посредством специального промежуточного узла, о котором жертва и не подозревает. Так могут быть перехвачены любые данные, передаваемые через интернет, в том числе строго конфиденциальные медицинские, личные и даже информация о передвижениях человека.
В 2021 году было обнаружено 33 бреши, 18 из которых – критические. Некоторые из них позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.
Всего с 2014 года в MQTT-протоколе было обнаружено 90 уязвимостей, включая критические. Для многих из них до сих пор нет патчей.
