De "wearables" waarmee u gezondheidsindicatoren zoals hartactiviteit kunt opvolgen, hebben de wind in de zeilen.
Maar hun gestegen populariteit betekent ook nieuwe opportuniteiten voor cybercriminelen.

Een recent onderzoek van Kaspersky heeft namelijk vastgesteld dat 91% van de medische dienstverleners wereldwijd over een mogelijkheden voor telegeneeskunde beschikt. Deze versnelde overstap naar het digitale heeft echter nieuwe beveiligingsrisico`s gecreëerd waaraan met name patiëntengegevens blootgesteld zijn.

Alleen al in het jaar 2021 hebben de experts van het beveiligingsbedrijf niet minder dan 33 kwetsbaarheden ontdekt, waarvan 18 kritiek, in het meest gebruikte protocol voor de overdracht van data uit slimme toestellen die gebruikt worden voor het op afstand opvolgen van patiënten.

Dit betekent 10 bijkomende kritieke kwetsbaarheden in vergelijking met 2020, waarvan vele niet gepatcht zijn en door hackers misbruikt kunnen worden om online verstuurde bestanden te onderscheppen.

Concreet wordt bij het opvolgen van patiënten vanop een afstand beroep gedaan op draagbare monitors en slimme toestellen.
Het MQTT protocol, dat simpel en praktisch is, wordt het vaakst gebruikt om data over te brengen vanuit draagbare toestellen en sensoren. Men treft dit in bijna alle slimme voorwerpen aan, maar een authenticatiesysteem is volledig facultatief en versleuteling wordt weinig gebruikt.

Het is dus zeer kwetsbaar voor "man in the middle" aanvallen, waarbij een hacker die de communicatie tussen twee partijen via het internet onderschept, zeer gevoelige medische gegevens kan stelen, persoonlijke informatie en zelfs de geolocatie van een patiënt.

Sinds 2014 werden 90 kwetsbaarheden ontdekt in MQTT waarvan er veel nog niet gepatcht zijn.
In het jaar 2021 werden 33 nieuwe kwetsbaarheden ontdekt, waarvan 18 kritiek, wat 10 meer is dan in 2020. Al deze kwetsbaarheden zorgen ervoor dat patiënten het risico lopen dat hun gegevens gestolen worden.

Het is bovendien belangrijk te weten dat de meeste draagbare slimme toestellen niet alleen gezondheidsgegevens opvolgen, maar ook de geolocatie en verplaatsingen, wat de patiënten niet alleen aan gegevensdiefstal blootstelt maar ook aan stalking.