• BIST 9915.62
  • Altın 2439.282
  • Dolar 32.4246
  • Euro 34.6533
  • Bursa 11 °C
  • İstanbul 13 °C
  • Ankara 14 °C

'Kritik güvenlik açığı'

»
'Kritik güvenlik açığı'
Giyilebilir cihazların veri aktarım protokolünde 33 güvenlik açığı bulundu...

Kaspersky uzmanları, uzaktan hasta izleme için kullanılan giyilebilir cihazlardan veri aktarımı için yaygın olarak kullanılan protokolün, yalnızca 2021'de, 19’u "kritik güvenlik açığı" olmak üzere 33 güvenlik açığı içerdiğini keşfetti. Bu, 2020'dekinden 10 tane daha fazla kritik güvenlik açığına karşılık geliyor ve çoğunun yamasız kalması söz konusu. Bu güvenlik açıklarından bazıları, saldırganlara cihazdan çevrimiçi olarak gönderilen verilere erişebilme imkanı veriyor.

Pandemi sağlık sektörünün hızlı bir şekilde dijitalleşmesine yol açtı. Hastaneler ve sağlık personeli bunalmış ve birçok insan evde karantinaya alınmışken, kuruluşlar hasta bakımının nasıl sağlanacağını yeniden düşünmek zorunda kaldı. Son Kaspersky araştırması, küresel sağlık hizmeti sağlayıcılarının %91'inin tele-sağlık özelliklerini uyguladığını ortaya çıkardı. Ancak bu hızlı dijitalleşme, özellikle hasta verileri söz konusu olduğunda yeni güvenlik risklerine neden oluyor.

Telesağlığın bir kısmı, giyilebilir cihazlar ve monitörler kullanılarak yapılan uzaktan hasta izlemeyi içeriyor. Bunlar hastanın kardiyak aktivite gibi sağlık göstergelerini sürekli veya aralıklarla takip edebilen aygıtları içeriyor.

MQTT (Message Queuing Telemetry Transport-Mesaj Sıralama İzleme Aktarma) protokolü, kolay ve kullanışlı olduğu için giyilebilir cihazlardan ve sensörlerden veri aktarımı için kullanılan en yaygın protokol. Bu yüzden sadece giyilebilir cihazlarda değil, hemen hemen her akıllı cihazda bulunabiliyor. Ne yazık ki MQTT kullanırken kimlik doğrulama tamamen isteğe bağlı ve nadiren şifreleme içeriyor. Bu, MQTT'yi üçüncü bir kişinin araya girerek iletişime müdahale edebildiği türden saldırılara oldukça hassas hale getiriyor. Yani internet üzerinden aktarılan herhangi bir veri çalışabilme riskiyle karşı karşıya kalıyor. Giyilebilir cihazlar söz konusu olduğunda, bu bilgiler son derece hassas tıbbi verileri, kişisel bilgileri ve bir kişinin hareketlerini içerebiliyor.

2014'ten bu yana, MQTT'de kritik olanlar da dahil olmak üzere 90 güvenlik açığı keşfedildi ve bunların çoğu bugüne kadar yamalanmamış durumda. 2021'de bunlara 18’i kritik olmak üzere yeni keşfedilen 33 güvenlik açığı eklendi (2020'dekinden 10 daha fazla). Bu güvenlik açıklarının tümü, hastaları verilerinin çalınması riskiyle karşı karşıya bırakıyor.

Kaspersky araştırmacıları yalnızca MQTT protokolünde değil, aynı zamanda giyilebilir cihazlar için en popüler platformlardan biri olan Qualcomm Snapdragon Giyilebilir platformunda da güvenlik açıkları buldu. Platformun piyasaya sürülmesinden bu yana 400'den fazla güvenlik açığı bulundu ve bunların tümü yamanmış değil.

Çoğu giyilebilir cihazın hem sağlık verilerinizi hem de konumunuzu ve hareketlerinizi takip ettiğini belirtmekte fayda var. Bu, yalnızca verileri çalmakla kalmayıp aynı zamanda potansiyel olarak takip edilebilme olasılığınızı da gündeme getiriyor.

Kaspersky Rusya Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Maria Namestnikova, şunları söylüyor:

"Salgın telesağlık pazarında keskin bir büyümeye yol açtı. Bu sadece doktorunuzla video yazılımı aracılığıyla iletişim kurmayı içermiyor. Özel uygulamalar, giyilebilir cihazlar, implant sensörler ve bulut tabanlı veritabanları dahil olmak üzere bir dizi karmaşık, hızla gelişen teknoloji ve üründen bahsediyoruz. Bununla birlikte birçok hastane hasta verilerini depolamak için hala test edilmemiş üçüncü taraf hizmetleri kullanıyor ve sağlık bakımı için giyilebilir cihazlar ve sensörlerdeki güvenlik açıkları yamanmamış olarak kalıyor. Bu tür cihazları uygulamadan önce, şirketinizin ve hastalarınızın verilerini güvende tutmak için güvenlik düzeyleri hakkında mümkün olduğunca çok şey öğrenmeye bakın." 

Telesağlık hizmetlerinin küresel olarak benimsenmesi hakkında daha fazla bilgi edinmek için Kaspersky'nin küresel anketine göz atabilirsiniz.

Hasta verilerini güvende tutmak için Kaspersky, sağlık hizmeti sağlayıcılarına şunları öneriyor:

Hastane veya tıbbi kuruluş tarafından önerilen uygulama veya cihazın güvenliğini kontrol edin.
Mümkünse telesağlık uygulamaları tarafından aktarılan verileri en aza indirin. Gerekli değilse cihazın konum verilerini göndermesine izin vermeyin.

Varsayılan parolaları değiştirin ve cihaz destekliyorsa şifreleme kullanın.

Etiketler: , , ,
  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
SON EKLENEN GALERİLER
Diğer Haberler
  • E-kitap okurları artıyor22 Nisan 2024 Pazartesi 11:30
  • En yaygın mobil tehditler20 Nisan 2024 Cumartesi 10:25
  • Giyilebilir cihazlar risk taşıyor mu?19 Nisan 2024 Cuma 11:50
  • Konsol devri kapanıyor mu?18 Nisan 2024 Perşembe 15:33
  • Bitcoin dolandırıcılığına dikkat18 Nisan 2024 Perşembe 12:42
  • Veri hırsızlarına dikkat17 Nisan 2024 Çarşamba 12:21
  • Fidye yazılımının kurbanı olmayın16 Nisan 2024 Salı 11:57
  • Sosyal medyada stresle mücadele15 Nisan 2024 Pazartesi 12:46
  • Call of Duty: Mobile’da 4. sezon başlıyor15 Nisan 2024 Pazartesi 12:42
  • Yazılım testinde güncel trendler08 Nisan 2024 Pazartesi 12:56
    • FOTO GALERİ
    12345678
    ÇOK OKUNANLAR
    YAZARLAR
    VİDEO GALERİ
    12345678
    EDİTÖRÜN SEÇTİKLERİ
    DÜNYA
    SEYAHAT
    TEKNOLOJİ
    ÖZGÜR GURME
    Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : 0224. 408 35 78- Haber İhbar Hattı: 0544.201 80 43 Faks : 0224.408 35 78
    Haber Scripti