up_icon
Kaspersky Gadgets Security

Wearables: Εντοπίστηκαν 33 ευπάθειες στο πρωτόκολλο μεταφοράς δεδομένων

02 Φεβρουαρίου 2022 Techgear Team

Wearables: Εντοπίστηκαν 33 ευπάθειες στο πρωτόκολλο μεταφοράς δεδομένων

Οι ειδικοί της Kaspersky ανακάλυψαν ότι το πλέον συνηθισμένο πρωτόκολλο μεταφοράς δεδομένων από wearables που χρησιμοποιούνται για την απομακρυσμένη παρακολούθηση ασθενών περιείχε 33 ευπάθειες, συμπεριλαμβανομένων 18 «κρίσιμων τρωτών σημείων» μόνο μέσα του 2021. Πρόκειται για 10 περισσότερα τρωτά σημεία σε σχέση με το 2020, ενώ πλήθος από αυτά παραμένουν χωρίς επιδιόρθωση. Ορισμένα από αυτά τα τρωτά σημεία παρέχουν στους εισβολείς τη δυνατότητα να υποκλέψουν δεδομένα που αποστέλλονται στο διαδίκτυο από τη συσκευή.

Η πανδημία έχει οδηγήσει σε ταχεία ψηφιοποίηση του τομέα της υγειονομικής περίθαλψης. Καθώς τα νοσοκομεία και το προσωπικό υγειονομικής περίθαλψης έχουν κατακλυστεί και πολλοί άνθρωποι βρίσκονται σε καθεστώς καραντίνας στο σπίτι, οι οργανισμοί αναγκάστηκαν να επανεξετάσουν τον τρόπο με τον οποίο παρέχεται η φροντίδα των ασθενών. Στην πραγματικότητα, πρόσφατη έρευνα της Kaspersky διαπίστωσε ότι το 91% των παγκόσμιων παρόχων υγειονομικής περίθαλψης έχει εφαρμόσει δυνατότητες τηλεϊατρικής. Ωστόσο, αυτή η ταχεία ψηφιοποίηση έχει δημιουργήσει νέους κινδύνους για την ασφάλεια, ειδικά όταν πρόκειται για δεδομένα ασθενών.

Κομμάτι της τηλεϊατρικής αποτελεί και η απομακρυσμένη παρακολούθηση ασθενών, η οποία πραγματοποιείται μέσω της χρήσης των λεγόμενων wearables και οθονών. Αυτά περιλαμβάνουν gadget που μπορούν συνεχώς ή κατά διαστήματα να παρακολουθούν τους δείκτες υγείας ενός ασθενούς, όπως η καρδιακή δραστηριότητα.

Το πρωτόκολλο MQTT αποτελεί το πλέον συνηθισμένο πρωτόκολλο για τη μετάδοση δεδομένων από wearables και αισθητήρες, καθώς είναι εύχρηστο και βολικό. Συνεπώς, ενδέχεται εκτός από τα wearables να βρεθεί και σε σχεδόν οποιοδήποτε έξυπνο gadget. Δυστυχώς, κατά τη χρήση του MQTT, ο έλεγχος ταυτότητας είναι απόλυτα προαιρετικός και σπάνια περιλαμβάνει κρυπτογράφηση. Αυτό καθιστά το MQTT ιδιαίτερα ευάλωτο σε man-in-the-middle επιθέσεις (δηλαδή όταν οι επιτιθέμενοι μπορούν να βρεθούν ανάμεσα σε «δύο μέρη» ενώ αυτά επικοινωνούν), ενισχύοντας το ενδεχόμενο δεδομένα που μεταφέρονται μέσω του διαδικτύου να αποτελέσουν αντικείμενο υποκλοπής. Όταν πρόκειται για wearables, οι συγκεκριμένες πληροφορίες θα μπορούσαν να περιλαμβάνουν εξαιρετικά ευαίσθητα ιατρικά δεδομένα, προσωπικές πληροφορίες, ακόμη και τις κινήσεις ενός ατόμου.

Από το 2014, έχουν ανακαλυφθεί 90 ευπάθειες στο MQTT, συμπεριλαμβανομένων κρίσιμων, πολλές από τις οποίες παραμένουν χωρίς επιδιόρθωση μέχρι σήμερα. Το 2021, υπήρχαν 33 νέες ευπάθειες, συμπεριλαμβανομένων 18 κρίσιμων— δηλαδή 10 περισσότερες συγκριτικά με το 2020. Όλες αυτές οι ευπάθειες θέτουν τους ασθενείς σε κίνδυνο υποκλοπής των δεδομένων τους.

Οι ερευνητές της Kaspersky εντόπισαν ευπάθειες όχι μόνο στο πρωτόκολλο MQTT αλλά και σε μία από τις δημοφιλέστερες πλατφόρμες για wearables: την πλατφόρμα Qualcomm Snapdragon Wearable. Περισσότερες από 400 ευπάθειες έχουν εντοπιστεί από τότε που κυκλοφόρησε η εν λόγω πλατφόρμα, οι οποίες δεν έχουν επιδιορθωθεί στο σύνολό τους, συμπεριλαμβανομένων ορισμένων που έχουν εντοπιστεί από το 2020.

Αξίζει να σημειωθεί ότι η πλειονότητα των wearables παρακολουθεί τόσο τα δεδομένα υγείας όσο και την τοποθεσία και τις κινήσεις σας. Αυτό, πέρα από το περιθώριο υποκλοπής δεδομένων, δημιουργεί και τη δυνατότητα stalking.

Όπως σχολιάζει η Maria Namestnikova, Επικεφαλής της Ρωσικής Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης (GReAT) της Kaspersky.

Η πανδημία οδήγησε σε ραγδαία ανάπτυξη στην αγορά της τηλευγείας και αυτό δεν περιορίζεται μόνο στη δυνατότητα επικοινωνίας με τον γιατρό σας μέσω λογισμικού βίντεο. Μιλάμε για μια ολόκληρη σειρά σύνθετων, ταχέως εξελισσόμενων τεχνολογιών και προϊόντων, συμπεριλαμβανομένων εξειδικευμένων εφαρμογών, wearables, εμφυτεύσιμων αισθητήρων και βάσεων δεδομένων που βασίζονται στο cloud. Ωστόσο, πολλά νοσοκομεία εξακολουθούν να χρησιμοποιούν μη ελεγμένες υπηρεσίες τρίτων για την αποθήκευση δεδομένων ασθενών, ενώ οι ευπάθειες σε wearables και αισθητήρες υγειονομικής περίθαλψης παραμένουν ένα άλυτο πρόβλημα. Προτού θέσετε σε λειτουργία τέτοιες συσκευές, μάθετε όσα περισσότερα μπορείτε για το επίπεδο ασφάλειάς τους προκειμένου να διατηρήσετε ασφαλή τα δεδομένα της εταιρείας και των ασθενών σας

Διαβάστε ολόκληρη την αναφορά γύρω από την τηλευγεία στη Securelist.

Προκειμένου να μάθετε περισσότερα σχετικά με την παγκόσμια υιοθέτηση των υπηρεσιών τηλευγείας, μπορείτε να διαβάστε την παγκόσμια έρευνα της Kaspersky.

Για να διατηρούνται τα δεδομένα ασθενών ασφαλή, η Kaspersky συνιστά στους παρόχους υγειονομικής περίθαλψης:

  • Να ελέγχουν την ασφάλεια της εφαρμογής ή της συσκευής που προτείνεται από το νοσοκομείο ή τον ιατρικό οργανισμό.
  • Να ελαχιστοποιήσουν τα δεδομένα που μεταφέρονται από τις εφαρμογές τηλεϊατρικής, εφόσον είναι δυνατόν (λ.χ. να μην επιτρέπουν στη συσκευή να κοινοποιεί τα δεδομένα τοποθεσίας εάν δεν είναι απαραίτητο).
  • Να αλλάξουν τους κωδικούς πρόσβασης από τους προεπιλεγμένους και να χρησιμοποιούν κρυπτογράφηση εφόσον παρέχεται ως δυνατότητα από τη συσκευή.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το techgear.gr στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://www.techgear.gr/feed στο αντίστοιχο πεδίο της υπηρεσίας σας. Αν προτιμάτε το Twitter, θα μας βρείτε στο προφίλ @techgeargr

Techgear Team

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Πώς το ChatGPT αλλάζει τον κόσμο της κυβερνοασφάλειας

26 Ιανουαρίου 2023 Techgear Team

Η Kaspersky διερευνά τον τρόπο με τον οποίο η ικανότητα πρόσβασης του ευρύτερου κοινού στο ChatGPT ενδέχεται να μεταβάλει τους καθιερωμένους κανόνες του κόσμου της κυβερνοασφάλειας. Η διερεύνηση αυτή ...

1 στους 2 χρήστες κρυπτονομισμάτων έχει πέσει θύμα κυβερνοεγκλήματος

24 Ιανουαρίου 2023 Techgear Team

Η Kaspersky διερεύνησε τις κυρίαρχες τάσεις στον χώρο των κρυπτονομισμάτων, διαπιστώνοντας ότι μόλις το 25% των ερωτηθέντων ένιωθε επαρκώς ενημερωμένο σχετικά με πιθανές απειλές από τη χρήση κρυπτονομισμάτων ...

The Last of Us: Οι εγκληματίες του κυβερνοχώρου ξαφρίζουν τα πορτοφόλια των fans

12 Ιανουαρίου 2023 Techgear Team

Το "The Last of Us", μία από τις πιο πολυαναμενόμενες σειρές – η οποία βασίζεται στο ομώνυμο παιχνίδι του PlayStation - θα κυκλοφορήσει τελικά από το HBO στις 15 Ιανουαρίου του 2023. Αντιλαμβανόμενοι πως με την...

5 υγιείς ψηφιακές συνήθειες για το 2023

10 Ιανουαρίου 2023 Techgear Team

Οι πρώτες ημέρες του Ιανουαρίου αποτελούν μια ιδανική στιγμή για να αρχίσετε να υιοθετείτε υγιείς ψηφιακές συνήθειες, ενώ έχετε ακόμα χρόνο να υποσχεθείτε στον εαυτό σας ότι θα επιχειρήσετε να τις τηρήσετε κατά...

God of War, Wednesday και Beluga Cat – Τι τράβηξε το ενδιαφέρον των παιδιών το φθινόπωρο του 2022

20 Δεκεμβρίου 2022 Techgear Team

Μια νέα έρευνα της Kaspersky αποκαλύπτει τα πιο δημοφιλή ενδιαφέροντα των παιδιών για το φθινόπωρο του 2022. Αυτή τη φορά, αναλύθηκαν τα δεδομένα από τις αναζητήσεις στο YouTube, με τη "Wednesday" του Netflix ...

Τα φθηνά gadget στο στόχαστρο του stalkerware

15 Δεκεμβρίου 2022 Techgear Team

Με την υπόθεση των γυναικών που μήνυσαν την Apple για παρακολούθηση μέσω AirTags να βρίσκεται στην επικαιρότητα, ο Vladimir Dashchenko, Security Evangelist στην Kaspersky, αναλύει το ευρύτερο τοπίο σχετικά με ...

Καθημερινές επιθέσεις με 400,000+ κακόβουλα αρχεία, σημαντική αύξηση στο ransomware

13 Δεκεμβρίου 2022 Techgear Team

Το 2022 τα συστήματα ανίχνευσης της Kaspersky ανακάλυψαν ότι κάθε μέρα διανέμονται κατά μέσο όρο 400.000 κακόβουλα αρχεία, μέγεθος που αντιστοιχεί σε αύξηση της τάξης του 5% σε σύγκριση με το 2021. Ο αριθμός ...

Κυβερνοεπιθέσεις: Κορυφαία απειλή για τις μεγάλες ελληνικές επιχειρήσεις

07 Δεκεμβρίου 2022 Techgear Team

Ενδιαφέροντα ευρήματα προκύπτουν από διεθνή έρευνα της Kaspersky σχετικά με τον τρόπο που ανταποκρίνονται τα στελέχη C-suite επιπέδου απέναντι στη διαρκώς εξελισσόμενη φύση των απειλών κατά της κυβερνοασφάλειας...

Black Friday: Διπλασιάστηκαν οι κλοπές τραπεζικών διαπιστευτηρίων το 2022

25 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανέφεραν ότι ο αριθμός των επιθέσεων μέσω Banking Trojans που κλέβουν δεδομένα πληρωμών διπλασιάστηκε το 2022 σε σύγκριση με το 2021, αγγίζοντας τις σχεδόν 20 εκατομμύρια επιθέσεις. ...

Διαδικτυακός εκφοβισμός: Πώς μπορούν γονείς και παιδιά να προστατευτούν

22 Νοεμβρίου 2022 Techgear Team

Ο Νοέμβριος είναι ένας μήνας κατά τον οποίο ο διαδικτυακός εκφοβισμός συζητείται ευρέως σε όλον τον κόσμο με εκδηλώσεις όπως η Παγκόσμια Ημέρα κατά της Βίας και του Εκφοβισμού, η εβδομάδα αφιερωμένη στον αγώνα ...

Loader
please wait
techgear_icon