DOLAR
EURO
ALTIN
BIST
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Samsun °C

Giyilebilir cihazların veri aktarım protokolünde 33 güvenlik açığı bulundu

İSTANBUL (AA) – Kaspersky uzmanları, uzaktan hasta izleme için kullanılan giyilebilir cihazlardan veri aktarımında yaygın olarak kullanılan …

Banner Resmi
07.02.2022
154
A+
A-

İSTANBUL (AA) – Kaspersky uzmanları, uzaktan hasta izleme için kullanılan giyilebilir cihazlardan veri aktarımında yaygın olarak kullanılan protokolde 33 güvenlik açığı içerdiğini keşfetti.

Kaspersky açıklamasına göre, salgınla birlikte sağlık sektöründe dijitalleşme artarken, küresel sağlık hizmeti sağlayıcılarının yüzde 91'inin telesağlık özelliklerini uygulamaya başladı. Hızlı dijitalleşme, hasta verileri söz konusu olduğunda yeni güvenlik risklerini de beraberinde getirdi.

Giyilebilir cihazlar ve monitörler kullanılarak uzaktan hastanın izlenmesi süreci de salgın döneminde öne çıktı.

Kolay ve kullanışlı olduğu için giyilebilir cihazlardan ve sensörlerden veri aktarımında MQTT (Message Queuing Telemetry Transport-Mesaj Sıralama İzleme Aktarma) protokolü yaygın olarak kullanılıyor. Ancak, bu protokolde kimlik doğrulama tamamen isteğe bağlı ve nadiren şifreleme içeriyor. Bu durum, üçüncü kişinin araya girerek iletişime müdahale edebildiği türden saldırılara imkan tanıyor.

Kaspersky uzmanları, yaptığı araştırmada, 2014'ten bu yana, MQTT'de 90 güvenlik açığı keşfederken, bunların çoğunun bugüne kadar yamalanmadığını tespit etti.

Geçen yıl keşfedilen güvenlik açıklarına 19'u kritik olmak üzere 33 tane daha eklendi. Bu güvenlik açıklarının tümü, hastaları verilerinin çalınması riskiyle karşı karşıya bırakıyor. Giyilebilir cihazlar için en popüler platformlardan olan Qualcomm Snapdragon'da da güvenlik açıkları bulundu.

– “Telesağlık uygulamalarından aktarılan verileri en aza indirin”

Açıklamada konuya ilişkin değerlendirmeleri yer alan Kaspersky Rusya Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Maria Namestnikova, sağlık hizmetlerindeki dijitalleşmeden bahsederek, çok sayıda hastanenin hasta verilerini depolamak için hala test edilmemiş üçüncü taraf hizmetlerini kullandığını bildirdi.

Sağlık bakımı için giyilebilir cihazlardaki ve sensörlerdeki güvenlik açıklarının yamanmamış olarak kaldığını aktaran Namestnikova, sağlık hizmeti sağlayıcılarına şunları önerdi:

“Hastane veya tıbbi kuruluş tarafından önerilen uygulama veya cihazın güvenliğini kontrol edin. Mümkünse telesağlık uygulamaları tarafından aktarılan verileri en aza indirin. Gerekli değilse cihazın konum verilerini göndermesine izin vermeyin. Varsayılan parolaları değiştirin ve cihaz destekliyorsa şifreleme kullanın.”

Muhabir: Harun Bahçivan

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.