מודדים את קצב הלב – וגם יודעים את מיקומכם

חוקרי קספרסקי חשפו עשרות חולשות - שחלקן עדיין לא תוקנו - בהתקני מחשוב לביש, בהם כאלה שמשמשים לטיפול רפואי בעידן הקורונה ● ב-2021 התגלו 19 חולשות לעומת תשע בלבד ב-2020

ההאקרים "מודדים" את ה-"דופק" של ארגוני הבריאות.

השימוש בהתקני מחשוב לביש הולך וגדל בשנים האחרונות. בתקופת הקורונה, המחשוב הלביש נכנס באופן מסיבי לקופות ולבתי החולים. אלא שההתקנים האלה אוספים נתונים שונים עלינו, וכמו כל מכשיר דיגיטלי, גם הם נתונים לפריצות.

ואמנם, ההאקרים "חוגגים" גם על התקני המחשוב הלביש: קספרסקי חשפה בדו"ח חדש כי יש 33 חולשות מובנות בפרוטוקולים הפופולריים ביותר להעברת מידע מהתקנים לבישים. 19 מהן התגלו ב-2021 – נתון הגדול יותר מכפליים לעומת תשע בלבד ב-2020. לדברי חוקרי ענקית האבטחה, "רוב החולשות נותרו פרוצות וטרם תוקנו על ידי היצרנים – מה שמשאיר את המשתמשים חשופים ומאפשר לתוקפים לאסוף נתונים מההתקנים ולפגוע בפרטיות".

בדו"ח של חוקרי החברה נכתב כי "מגפת הקורונה הובילה מהלך של דיגיטציה מהירה בקרב ארגוני בריאות, וחלק לא מבוטל של ניטור מדדי הבריאות של מטופלים מבוצע מרחוק – באמצעות התקני מחשוב לביש כמו שעונים חכמים. אך המעבר לשימוש במחשוב לביש ולניטור מדדים מרחוק פותח פתח לסיכוני סייבר".

חולשות ב-MQTT וב-SnapDragon למחשוב לביש

כך, למשל, פרוטוקול תקשורת הרשת MQTT, שהוא הפרוטוקול הנפוץ ביותר להעברת נתונים מהתקני מחשוב לביש, ופופולרי מאוד בהתקני IoT ובגאדג'טים נוספים. בעת הפעלת הפרוטוקול, פונקציית האימות היא אופציונלית בלבד, ורק לעתים נדירות היא כוללת הצפנה. המשמעות היא שההתקנים הללו רגישים מאוד למתקפות "האדם שבתווך" (Man in the middle). כך, במתקפה מסוג זה, התוקף מציב את עצמו בין "שני צדדים" שמתקשרים ביניהם, וכל הנתונים שעוברים עלולים להיגנב. כשמדובר בהתקנים לבישים, מידע זה עלול לכלול מדדים רפואיים רגישים, כמו גם מידע אישי המאפשר זיהוי (PII) או אפילו את מיקום המשתמש.

לפי מומחי קספרסקי, מאז 2014 התגלו 90 חולשות בפרוטוקול MQTT, כולל כמה חולשות קריטיות. הם ציינו שרבות מהחולשות נותרו ללא תיקון עד היום. כך או כך, כתבו, "כל החולשות מציבות את נתוני המטופלים בסיכון גבוה לגניבה".

החוקרים מצאו חולשות גם באחת הפלטפורמות הפופולריות ביותר עבור מחשוב לביש – Qualcomm SnapDragon Wear. מאז שהיא הושקה, התגלו בפלטפורמה הזו יותר מ-400 חולשות, כולל כמה שנחשפו ב-2020.

לדברי מריה נמסטניקובה, ראשת צוות מחקר וניתוח גלובלי בקספרסקי, "המגפה הובילה לצמיחה חדה בשוק הרפואה מרחוק. זו באה לידי ביטוי גם בהתייעצות וידיאו עם הרופאים וגם במגוון שלם של טכנולוגיות ומוצרים לניטור רפואי, התקנים חכמים ומסדי נתונים מבוססי ענן. מדובר במגמות המתפתחות במהירות. זאת הסיבה שלפני שמתחילים להשתמש בהתקנים כאלה, רצוי ללמוד כמה שיותר פרטים לגבי רמת האבטחה שלהם – על מנת לשמור על הנתונים של החברה מאובטחים ולהותיר את המטופלים בטוחים".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים