Kaspersky slaat alarm om kwetsbaarheden in wearables. De ict-beveiliger vond in 2021 achttien kritieke kwetsbaarheden in het mttq-protocol, het meest gebruikte protocol voor gegevensoverdracht van draagbare apparaten. Dat protocol wordt ook veel ingezet in de zorg. Het securitybedrijf waarschuwt dat veel kwetsbaarheden ongepatcht blijven.
Het mttq-protocol is het meest voorkomende protocol voor het verzenden van gegevens van draagbare apparatuur (wearables), sensoren en gadgets. Het wordt veel toegepast doordat het ‘gemakkelijk en efficiënt’ kan.
‘Helaas is bij mqtt de authenticatie volledig optioneel en worden data zelden versleuteld. Dit maakt het protocol zeer gevoelig voor ‘man in the middle’-aanvallen.’ Dat zijn beveiligingsincidenten waarbij de aanvallers zich tussen twee partijen plaatsen, terwijl die met elkaar communiceren. Gegevens die je via het internet overdraagt, kunnen ze zo stelen. In het geval van wearables kan die informatie zeer gevoelige medische gegevens, persoonlijke informatie of zelfs de bewegingen van een persoon omvatten, schetst de ict-beveiliger.
Zorgdata
Sommige kwetsbaarheden bieden cybercriminelen de kans om gegevens die online vanaf het apparaat worden verzonden, te onderscheppen. Dat zorgt met name voor risico’s in de zorg. In die sector groeit de inzet van wearables. Tijdens de pandemie vindt steeds meer zorg op afstand plaats en worden via de apparaatjes metingen gedaan.
‘Deze snelle digitalisering brengt nieuwe beveiligingsrisico’s met zich mee, vooral als het gaat om patiëntgegevens. Wearables kunnen zowel gezondheidsgegevens als de locatie en bewegingen van de drager bijhouden. Dit opent niet alleen de mogelijkheid van het stelen van data, maar ook van potentieel stalken’, aldus de ict-beveiliger.
Uit recent onderzoek blijkt dat alle ondervraagde zorgaanbieders in Nederland e-healthdiensten hebben geïmplementeerd, waarvan 70 procent betrekking heeft op wearables.
