Aggiornamenti recenti Luglio 11th, 2025 4:49 PM
Feb 03, 2022 Redazione news News, Vulnerabilità 0
Le tecnologie della telesalute e del telemonitoraggio (dette anche e-Health) consentono ai pazienti, in particolare i cronici o gli anziani, di restare in collegamento diretto con il proprio medico e anche trasferirgli dati raccolti autonomamente. Sono sicuramente molto utili ma, come rivela un rapporto di Kaspersky, pongono anche dei rischi in termine di sicurezza dei dati.
Come riportato da un articolo di Threatpost, il settore dei dispositivi medici, che include quelli indossabili di Apple, FitBit, Samsung e altri produttori, ha visto una crescita astronomica durante la pandemia ma questo ha portato anche nuove sfide.
Gli analisti di Kaspersky nel 2021 hanno incontrato 33 vulnerabilità nel protocollo di trasferimento dei dati più diffuso per i dispositivi medici, l’MQTT. Sono dieci più di quelle trovate nell’anno precedente e, considerando che dal 2014 a oggi ne sono state individuate solo 90, sono davvero tante. Tutte le vulnerabilità incontrate pongono a rischio i dati del paziente e per molte non sono ancora disponibili patch.
Il protocollo MQTT, molto diffuso in vari tipi di dispositivi IoT (Internet of Things o Internet degli oggetti), è comodo, ma non richiede autenticazione e la criptazione non è sufficientemente diffusa, il che espone i dispositivi che lo utilizzano al rischio di attacchi man in the middle e furto di dati.
Oltre che nei dispositivi stessi, Kaspersky ha trovato dei bug anche nella più diffusa piattaforma per i dispositivi indossabili e gli smartwatch, Qualcomm Snapdragon Wearable. Dal suo lancio nel 2020 hanno individuato 400 vulnerabilità, molte senza ancora una patch.
Il report di Kasperky ha sottolineato la necessità di maggior impegno nella tutela della sicurezza in questo settore sia da parte degli ospedali che da quella degli sviluppatori delle applicazioni. Gli utenti dal canto loro possono tutelarsi scegliendo password solide e ben protette.
Mar 04, 2025 0
Nov 11, 2024 0
Ott 02, 2024 0
Set 30, 2024 0
Lug 11, 2025 0
Lug 10, 2025 0
Lug 09, 2025 0
Lug 08, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 11, 2025 0
I ricercatori di PCA Cybersecurity hanno individuato un set...Lug 10, 2025 0
Un nuovo gruppo APT entra nei radar dei ricercatori di...Lug 09, 2025 0
Un gruppo di cybercriminali ha rubato circa 140 milioni...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 07, 2025 0
Da giovedì scorso Ingram Micro sta soffrendo per via di...