Kaspersky waarschuwt voor datadiefstal via wearable

Beveiliger vindt 18 kritieke lekken in mqtt-protocol

Dit artikel delen:
ehealth

Kaspersky slaat alarm om kwetsbaarheden in wearables. De ict-beveiliger vond in 2021 achttien kritieke kwetsbaarheden in het mttq-protocol, het meest gebruikte protocol voor gegevensoverdracht van draagbare apparaten. Dat protocol wordt ook veel ingezet in de zorg. Het securitybedrijf waarschuwt dat veel kwetsbaarheden ongepatcht blijven.

Het mttq-protocol is het meest voorkomende protocol voor het verzenden van gegevens van draagbare apparatuur (wearables), sensoren en gadgets. Het wordt veel toegepast doordat het ‘gemakkelijk en efficiënt’ kan.

‘Helaas is bij mqtt de authenticatie volledig optioneel en worden data zelden versleuteld. Dit maakt het protocol zeer gevoelig voor ‘man in the middle’-aanvallen.’ Dat zijn beveiligingsincidenten waarbij de aanvallers zich tussen twee partijen plaatsen, terwijl die met elkaar communiceren. Gegevens die je via het internet overdraagt, kunnen ze zo stelen. In het geval van wearables kan die informatie zeer gevoelige medische gegevens, persoonlijke informatie of zelfs de bewegingen van een persoon omvatten, schetst de ict-beveiliger.

Zorgdata

Sommige kwetsbaarheden bieden cybercriminelen de kans om gegevens die online vanaf het apparaat worden verzonden, te onderscheppen. Dat zorgt met name voor risico’s in de zorg. In die sector groeit de inzet van wearables. Tijdens de pandemie vindt steeds meer zorg op afstand plaats en worden via de apparaatjes metingen gedaan.

‘Deze snelle digitalisering brengt nieuwe beveiligingsrisico's met zich mee, vooral als het gaat om patiëntgegevens. Wearables kunnen zowel gezondheidsgegevens als de locatie en bewegingen van de drager bijhouden. Dit opent niet alleen de mogelijkheid van het stelen van data, maar ook van potentieel stalken’, aldus de ict-beveiliger.

Uit recent onderzoek blijkt dat alle ondervraagde zorgaanbieders in Nederland e-healthdiensten hebben geïmplementeerd, waarvan 70 procent betrekking heeft op wearables.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-02-11T14:09:00.000Z Pim van der Beek
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.