Según un reciente estudio, Kaspersky informa que en 2021, el protocolo más utilizado para transferir datos desde wearables para el monitoreo remoto de pacientes contenía 33 vulnerabilidades.
La rápida digitalización causada en el último tiempo ha creado nuevos riesgos de seguridad, especialmente cuando se trata de los datos de pacientes.
Parte de la telemedicina incluye el monitoreo a distancia de los pacientes, que se realiza mediante los llamados wearables y equipos portátiles de uso corporal.
Estos incluyen aquellos que pueden monitorear de forma continua o en intervalos, los indicadores de salud de un paciente, como es la actividad cardíaca.
Kaspersky informa: protocolos vulnerables
El protocolo MQTT es el más común para transmitir datos desde sensores y dispositivos de uso corporal porque es fácil y conveniente.
Es por eso que se puede encontrar no solo en dispositivos de uso corporal, sino también en casi cualquier dispositivo inteligente.
Desafortunadamente, cuando se usa el MQTT, la autenticación es completamente opcional y rara vez incluye cifrado.
Esto hace que el MQTT sea muy susceptible a los ataques del tipo Man in the Middle o MITM (cuando los atacantes pueden colocarse entre las dos partes mientras estas se comunican), lo que significa que cualquier dato que se transfiera a través de Internet podría robarse.
Los investigadores de Kaspersky encontraron vulnerabilidades no solo en el protocolo MQTT, sino también en una de las plataformas más populares para dispositivos de uso corporal, Qualcomm Snapdragon Wearable.
Se han encontrado más de 400 vulnerabilidades desde que se presentó esa plataforma. No todas han recibido parches, incluso algunas que datan de 2020.
«Antes de implementar dichos dispositivos, conozca todo lo que pueda sobre su nivel de seguridad para mantener seguros los datos de su empresa y de sus pacientes», comentó Maria Namestnikova, jefa del Equipo ruso de investigación y análisis de Kaspersky.
Síguenos en Google News
Síguenos en Flipboard