Especialistas: segurança cibernética de dispositivos vestíveis médicos deixa muito a desejar

Muitos monitores de pressão arterial, monitores cardíacos e outros dispositivos médicos que usam uma conexão de rede para monitoramento remoto de pacientes estão abertos a ataques de intrusos. Isso é evidenciado por um estudo realizado pela Kaspersky Lab.

Fonte da imagem: mcmurryjulie / pixabay.com

Segundo especialistas, o principal problema desses dispositivos é o protocolo vulnerável MQTT (Message Queuing Telemetry Transport), projetado para trabalhar com telemetria de vários sensores e sensores. Só em 2021, foram descobertas 33 falhas nela, sendo 18 críticas. São 10 vulnerabilidades perigosas há mais de um ano e, para muitas delas, ainda não há patches. No total, desde 2014, cerca de uma centena de falhas em termos de garantia de proteção de dados foram identificadas no MQTT, e este indicador é de grande preocupação para especialistas em segurança da informação.

O protocolo MQTT é usado não apenas na área médica, mas em quase todos os dispositivos inteligentes. Ao mesmo tempo, a autenticação nele não é necessária e raramente inclui criptografia, por isso está sujeito a ataques man-in-the-middle e interceptação de tráfego por invasores. Assim, quaisquer dados transmitidos pelos dispositivos podem ser interceptados, incluindo informações médicas, pessoais e até mesmo informações estritamente confidenciais sobre os movimentos de uma pessoa. De acordo com analistas da Kaspersky Lab, esse problema é extremamente relevante, especialmente à luz do rápido desenvolvimento da telemedicina.

«A pandemia levou a um crescimento dramático no mercado de telemedicina. Não se trata apenas da oportunidade de obter uma consulta com um médico via link de vídeo, mas de toda uma gama de tecnologias e produtos complexos e em rápido desenvolvimento, incluindo aplicativos especializados, dispositivos vestíveis e bancos de dados baseados em nuvem. No entanto, muitos hospitais ainda estão usando serviços mal testados para armazenar dados de pacientes. Além disso, muitas vulnerabilidades em dispositivos médicos vestíveis e sensores permanecem sem correção. Lembramos que antes de começar a usar esses gadgets, você deve aprender o máximo possível sobre seu nível de segurança para evitar o roubo ou vazamento de dados da empresa e do paciente ”, dizem os especialistas da Kaspersky Lab.

avalanche

Postagens recentes

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

1 hora atrás

A TSMC se vangloriou de seu sucesso no desenvolvimento da tecnologia de processo A14 de 1,4 nm – ela está se desenvolvendo mais rápido que o N2

\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…

1 hora atrás

Ex-engenheiro de foguetes cria minúsculo drone caçador de mosquitos

\nUm ex-engenheiro da desenvolvedora e fabricante europeia de sistemas de mísseis MBDA, Alex Toussaint, desenvolveu…

1 hora atrás

Bethesda chamou Starfield de “parte importante” de seu futuro e sugeriu uma nova adição à história em 2027

\nNa mensagem de hoje aos fãs, a Bethesda Game Studios anunciou não apenas novos jogos…

2 horas atrás

Bethesda anunciou oficialmente Fallout 5, um novo Fallout da Obsidian, remasterizações de Fallout 3 e New Vegas

\nOs desenvolvedores da Bethesda Game Studios, em uma mensagem surpresa aos jogadores, falaram sobre projetos…

3 horas atrás

Apple amplia seu caso contra OpenAI: a empresa suspeita de dezenas de ex-funcionários

\nDe acordo com fontes online, a Apple enviou cartas exigindo a preservação de documentos e…

3 horas atrás