Как злоумышленники воруют личные данные с медицинских гаджетов

Эксперты "Лаборатории Касперского" проанализировали уязвимости в носимых медицинских устройствах, которые  позволяют перехватывать данные.

Уязвимости есть протоколе MQTT – протоколе связи, который чаще всего используют в устройствах  удалённого мониторинга пациентов. В 2021 году специалисты обнаружили 33 бреши, 18 из которых критические. Протокол MQTT используется почти во всех "умных" гаджетах.

Аутентификация в MQTT не обязательна и редко включает шифрование, поэтому протокол подвержен атакам типа "Человек посередине" –  злоумышленник пропускает веб-трафик жертвы через себя посредством специального промежуточного узла, о котором жертва и не подозревает.

Так могут быть похищены любые данные, передаваемые через интернет, в том числе строго конфиденциальные медицинские, личные и даже информация о передвижениях человека.

"Носимые устройства и датчики для контроля состояния, безусловно, являются прогрессивными технологиями, но их применение сопряжено с рисками информационной безопасности. Прежде чем применять такие гаджеты, стоит узнать как можно больше об их уровне безопасности, чтобы не допустить кражи или утечки данных компании и пациентов", – прокомментировал коммерческий директор "Лаборатории Касперского" в Центральной Азии Валерий Зубанов.

Чтобы сохранить данные пациентов в безопасности, специалисты рекомендуют поставщикам услуг телемедицины проверять уровень безопасности приложений или устройств, по возможности минимизировать объём данных, передаваемый приложениями для телемедицины, менять пароли и использовать шифрование.