24 Saat  Ankara Haberleri I Redaktör Haber
24 Saat  Ankara Haberleri I Redaktör Haber
Kapat

Giyilebilir cihazların veri aktarım protokolünde 33 güvenlik açığı bulundu

Ana SayfaYerel HaberlerGiyilebilir cihazların veri aktarım protokolünde 33 güvenlik açığı bulundu
Giyilebilir cihazların veri aktarım protokolünde 33 güvenlik açığı bulundu

- 2021'de bulunan eksiklerin 19'u "kritik güvenlik açığı" olarak sınıflandırılırken, bu problemlerin saldırganlara, verilere erişebilme imkanı verdiği bildirildi

Abone ol

- Kaspersky uzmanları, uzaktan hasta izleme için kullanılan giyilebilir cihazlardan veri aktarımında yaygın olarak kullanılan protokolde 33 güvenlik açığı içerdiğini keşfetti.

Kaspersky açıklamasına göre, salgınla birlikte sağlık sektöründe dijitalleşme artarken, küresel sağlık hizmeti sağlayıcılarının yüzde 91'inin telesağlık özelliklerini uygulamaya başladı. Hızlı dijitalleşme, hasta verileri söz konusu olduğunda yeni güvenlik risklerini de beraberinde getirdi.

Giyilebilir cihazlar ve monitörler kullanılarak uzaktan hastanın izlenmesi süreci de salgın döneminde öne çıktı.

Kolay ve kullanışlı olduğu için giyilebilir cihazlardan ve sensörlerden veri aktarımında MQTT (Message Queuing Telemetry Transport-Mesaj Sıralama İzleme Aktarma) protokolü yaygın olarak kullanılıyor. Ancak, bu protokolde kimlik doğrulama tamamen isteğe bağlı ve nadiren şifreleme içeriyor. Bu durum, üçüncü kişinin araya girerek iletişime müdahale edebildiği türden saldırılara imkan tanıyor.

Kaspersky uzmanları, yaptığı araştırmada, 2014'ten bu yana, MQTT'de 90 güvenlik açığı keşfederken, bunların çoğunun bugüne kadar yamalanmadığını tespit etti.

Geçen yıl keşfedilen güvenlik açıklarına 19'u kritik olmak üzere 33 tane daha eklendi. Bu güvenlik açıklarının tümü, hastaları verilerinin çalınması riskiyle karşı karşıya bırakıyor. Giyilebilir cihazlar için en popüler platformlardan olan Qualcomm Snapdragon'da da güvenlik açıkları bulundu.

- "Telesağlık uygulamalarından aktarılan verileri en aza indirin"

Açıklamada konuya ilişkin değerlendirmeleri yer alan Kaspersky Rusya Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Maria Namestnikova, sağlık hizmetlerindeki dijitalleşmeden bahsederek, çok sayıda hastanenin hasta verilerini depolamak için hala test edilmemiş üçüncü taraf hizmetlerini kullandığını bildirdi.

Sağlık bakımı için giyilebilir cihazlardaki ve sensörlerdeki güvenlik açıklarının yamanmamış olarak kaldığını aktaran Namestnikova, sağlık hizmeti sağlayıcılarına şunları önerdi:

"Hastane veya tıbbi kuruluş tarafından önerilen uygulama veya cihazın güvenliğini kontrol edin. Mümkünse telesağlık uygulamaları tarafından aktarılan verileri en aza indirin. Gerekli değilse cihazın konum verilerini göndermesine izin vermeyin. Varsayılan parolaları değiştirin ve cihaz destekliyorsa şifreleme kullanın."

  • 0
    SEVDİM
  • 0
    ALKIŞ
  • 0
    KOMİK
  • 0
    İNANILMAZ
  • 0
    ÜZGÜN
  • 0
    KIZGIN
İbrahim

Mail: [email protected]
Tüm yazıları

Yorum Yazın

ATO Başkanı Gürsel Baran’dan 23 Nisan Mesajı
Veysel Tiryaki Açıkladı Altındağ’da Borç Bitti Yatırımlar Katlandı
Gökçek’ten Yavaş’a Çağrı Belgelerle Yüzleşelim
Kader Sokak Türkeş Ailesi Okuyucuyla Buluştu
Sincan Parklarında Ücretsiz Wi-Fi Saatleri Güncellendi
Türkiye Yazarlar Birliği’nden Kritik Çalıştay ABD/İsrail–İran Gerilimi Ankara’da Masaya Yatırılacak
Ankara’da Renkli Buluşma Fiesta Ankara Etkinliği Etimesgut'ta Başlıyor
Etimesgut’ta Park ve Yeşil Alanlarda Yoğun Çalışma
Sincan Belediyesi’nden Çevre Temizliği Seferberliği
Altındağ’da Zincir Marketlere Sıkı Denetim
Pursaklar’dan Halterde Altın Başarı
Ankara’da Konut Fiyatları Türkiye Ortalamasını Aştı
Sincan Belediyesi'nden Bilimsel İlaçlama Hamlesi
Ankara Pursaklar'da Selamlaşma ve Komşuluk Projesi Gönülleri Birleştirdi
Sincan'da Kapsamlı Temizlik Operasyonu
Fuat Oktay’dan Kırım Mesajı Soydaşlarımızın Yanındayız
Pursaklar’da Yeni İmar Yolları Hizmete Giriyor
Sincan’ın Ulaşım Projeleri Masaya Yatırıldı
Altındağ Siteler 'de Temizlik Seferberliği

Başka haber bulunmuyor!

Bizi Takip Edin