• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Telemedicina, i dispositivi indossabili possono creare rischi

Kaspersky segnala che il protocollo Mqtt, molto usato per trasmettere dati di monitoraggio remoto, presenta decine di vulnerabilità.

Pubblicato il 03 febbraio 2022 da Redazione

La telemedicina è un alleato della salute, ma può anche essere fonte di rischi informatici. Un punto debole è Mqtt, un protocollo standard per la trasmissione dati tra dispositivi Internet of Things, molto usato anche nell’ambito dei monitoraggi da remoto effettuati con device indossabili: un’analisi di Kaspersky, eseguita su una cinquantina di popolari applicazioni di telemedicina, ha svelato che qui si insidiano numerose vulnerabilità. 

Quelle trovate nel 2021 sono infatti ben 33, 18 delle quali classificate come “critiche”. In questa categoria, tra 2020 e 2021 siamo passati da otto a 18 vulnerabilità, e a peggiorare il quadro c’è il fatto che molte di esse siano ancora prive di patch. Il numero totale dei punti di debolezza trovati dal 2014 a oggi sale a 90. E anche la piattaforma Qualcomm Snapdragon Wearable, una tra le più usate nei dispositivi indossabili IoT, include molte di queste vulnerabilità e altre ancora.

Parte del problema sta nel modo in cui Mqtt gestisce il trasferimento dati: sulla porta 1883 la più usata, l’autenticazione è opzionale e raramente include la crittografia. Per queste ragioni, sottolinea Kaspersky, il protocollo è altamente suscettibile ad attacchi di tipo man in the middle, nei quali gli aggressori si interpongono tra due parti in comunicazione tra loro. Se il dispositivo indossabile si connette a Internet, esiste una concreta possibilità di furto dati.

E nel caso dei dispositivi indossabili di tipo medicale le informazioni in gioco sono particolarmente sensibili, includendo dati sulle attività dei pazienti, sulla loro salute e anche sulla loro geolocalizzazione. Oltre al pericolo di subire un furto di dati esiste, quindi, anche il rischio di stalking. Di questi rischi è importante parlare soprattutto considerando l’ascesa della telemedicina nel mondo. Uno studio di McKinsey evidenzia che rispetto all’epoca pre pandemia le visite mediche da remoto sono cresciute di 38 volte, e la stessa Kaspersky ha rilevato che nel 2021 il 91% dei fornitori di servizi sanitari ha offerto opzioni di telemedicina (ricerca basata su 389 interviste su rappresentanti di aziende di 34 Paesi).

“La pandemia ha portato ad una crescita notevole del mercato della telemedicina, e questo non fa riferimento solamente alle videochiamate medico-paziente”, ha commentato Maria Namestnikova, direttrice del Russian Global Reserach and Analysis Team (GReAT) di Kaspersky. “Parliamo di un’intera gamma di tecnologie e prodotti complessi e in rapida evoluzione, tra cui dispositivi indossabili, applicazioni specializzate, sensori impiantabili e database su cloud. Tuttavia, molti ospedali stanno ancora utilizzando servizi di terze parti non testati per memorizzare i dati dei pazienti, e con diverse vulnerabilità. Prima di iniziare a usare dispositivi di questo tipo occorre informarsi sul loro livello di sicurezza, in modo da proteggere i dati di un’azienda o dei pazienti”.

Tag: kaspersky, wearable device, iot, dispositivi indossabili, telemedicina

KASPERSKY

  • Kaspersky continua a difendere la propria trasparenza
  • Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
  • Attacchi mobile, crescono i trojan bancari sofisticati
  • Telemedicina, i dispositivi indossabili possono creare rischi
  • Log4Shell, pioggia di tentativi di exploit a inizio mese

NEWS

  • I venti contrari soffiano su Meta, nuove assunzioni in pausa
  • Google scende a patti con gli sviluppatori, pagherà 90 milioni
  • Applicazioni cloud-native senza punti deboli con Zscaler
  • Vectra AI è vendor di riferimento per la sicurezza del cloud Aws
  • Samsung raggiunge il limite dei 3 nanometri con il MbcFET
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Infinidat mette James Lewis alla guida del canale Emea e Apj
Il potere dell'automazione di rete e della connettività real time
Sistemi per data center, Ingram Micro distribuisce Overland-Tandberg
Google accelera in Italia con la sua prima cloud region
IT & SecOps, la collaborazione di facciata serve a poco
Storage fisico e a servizio si mescolano nella gamma Pure Storage
Gruppo Project intensifica il business incentrato su Microsoft
Fine del supporto per Internet Explorer su Windows 10
Cradlepoint punta sui partner per portare il 5G sul mercato italiano
Cisco e Kyndryl spingono cloud, edge e reti software-defined
Software per il settore sanitario, Oracle potrà comprare Cerner
AI, software, sostenibilità: le previsioni per il futuro (vicino)
I cyberattacchi importanti non sono una rarità nelle aziende italiane
Kaspersky continua a difendere la propria trasparenza
La bellezza dell’hardware e del software nelle novità di Apple
Vectra AI scova e corregge i rischi di Azure Active Directory
Riparte il ciclo degli Storage Day di Share Distribuzione
Microsoft accelera sulla threat intelligence comprando Miburo
Qnap presenta Adra, l’OS che rende intelligenti gli switch
WithSecure, baluardo per la sicurezza IT delle aziende europee
I venti contrari soffiano su Meta, nuove assunzioni in pausa
Google scende a patti con gli sviluppatori, pagherà 90 milioni
Applicazioni cloud-native senza punti deboli con Zscaler
Vectra AI è vendor di riferimento per la sicurezza del cloud Aws
Samsung raggiunge il limite dei 3 nanometri con il MbcFET
Un futuro da tremila miliardi di dollari per Aws e forse uno spin-off
Ericsson a un passo da Vonage, acquisizione entro luglio
Micron 5400 è la prima unità Ssd Sata a 176 strati
Google Hangouts comincia a farsi da parte, Chat avanza
Google Analytics, il trasferimento dati negli Usa viola il Gdpr
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968