«Կասպերսկի» ընկերությունը զգուշացնում է կրվող բժշկական սարքերի անվտանգության խնդիրների մասին
«Կասպերսկի» ընկերության փորձագետները վերլուծել են խոցելիությունները MQTT արձանագրությունում, որն առավել հաճախ է օգտագործվում բուժառուների հեռավար մշտադիտարկման սարքերից տվյալների փոխանցման համար: 2021-ին հայտնաբերվել է 33 սողանցք, որոնցից 18-ը կրիտիկական են (2014-ից ի վեր MQTT արձանագրությունում հայտնաբերվել է 90 խոցելիություն)։
Դա 10 կրիտիկական խոցելիությունով ավելին է, քան 2020-ին, և դրանցից շատերի համար դեռ չկան պատչեր (կարկատան)։ Որոշ հայտնաբերված սողանցքներ թույլ են տալիս ձեռք գցել տվյալները, որոնք սարքից ուղարկվում են համացանցի միջոցով: Այդ խնդիրը կարող է դառնալ կրիտիկական՝ հաշվի առնելով հեռաբժշկության արագ զարգացումը։ Այս մասին հայտնում են «Կասպերսկի» ընկերության Հայաստանի ներկայացուցչությունից։
Փորձագետները պարզաբանում են, որ MQTT-ն օգտագործվում է ոչ միայն բժշկական, այլև գրեթե բոլոր խելացի սարքերում: MQTT-ում իսկության հաստատումը պարտադիր չէ և հազվադեպ է ներառում ծածկագրումը, ուստի արձանագրությունը ենթակա է «Մարդը մեջտեղում» տիպի գրոհների: Դրանց էությունն այն է, որ չարագործը «անցկացնում» է զոհի վեբ-տրաֆիկը «իր միջով»՝ հատուկ միջանկյալ հանգույցի միջոցով, որի մասին զոհը չի էլ կասկածում։ Այդպես կարող են ձեռք գցվել համացանցի միջոցով փոխանցվող ցանկացած տվյալներ, այդ թվում՝ խիստ գաղտնի բժշկական, անձնական և նույնիսկ մարդու տեղաշարժերի մասին տեղեկություններ։
«Համավարակը հանգեցրել է հեռաբժշկության ծառայությունների շուկայի կտրուկ աճի։ Խոսքը ոչ միայն տեսակապի միջոցով բժշկի խորհրդատվություն ստանալու հնարավորության, այլ բարդ, արագ զարգացող տեխնոլոգիաների և ապրանքների մի ամբողջ սպեկտրի, այդ թվում՝ մասնագիտացված հավելվածների, կրվող սարքերի և տվյալների ամպային բազաների մասին է: Սակայն շատ հիվանդանոցներ բուժառուների տվյալների պահպանման համար դեռևս օգտագործվում են ոչ բավարար լավ փորձարկված ծառայություններ:
Բացի այդ, կան բազմաթիվ խոցելիություններ բժշկական կրվող սարքերում և տվիչներում: Մենք հիշեցնում ենք, որ նախքան նման սարքերի կիրառումը սկսելը, արժե որքան հնարավոր է շատ իմանալ դրանց անվտանգության մակարդակի մասին՝ ընկերության և բուժառուների տվյալների գողություն կամ արտահոսք թույլ չտալու համար»,- մեկնաբանում է Ռուսաստանում սպառնալիքների հետազոտությունների և վերլուծության գլոբալ կենտրոնի ղեկավար Մարիա Նամեստնիկովան:
Բուժառուների տվյալները անվտանգ պահելու համար հեռաբժշկության ծառայություն մատուցողներին խորհուրդ է տրվում ստուգել առողջապահական հաստատության կողմից առաջարկվող հավելվածի կամ սարքի անվտանգության մակարդակը; հնարավորինս նվազագույնի հասցնել հեռաբժշկության համար հավելվածների կողմից փոխանցվող տվյալների ծավալը; փոխել լռելյայն տեղադրված գաղտնաբառերը, և հնարավորության դեպքում օգտագործել ծածկագրում:
Հարակից հրապարակումներ`
- «Կասպերսկի». Microsoft-ի թարմացումների վերջին փաթեթը փակում է ավելի քան 120 խոցելիություն
- «Կասպերսկի». Լրտեսական գրոհների ընդգրկուն շարքը վնասել է աշխարհով մեկ գործող արդյունաբերական կազմակերպությունների
- «Կասպերսկի». Հայաստանում համակարգիչների օգտատերերը 3-րդ եռամսյակում ավելի հաճախ են բախվել վեբ-գրոհների
- «Կասպերսկի» ընկերությունը թողարկում է իր օպերացիոն համակարգի KasperskyOS
- «Կասպերսկի»-ն հայաստանյան ուժային կառույցներին հիշեցրել է կիբեռանվտանգության կանոնների պատշաճ պահպանման անհրաժեշտության մասին
- «Կասպերսկի». Խարդախները փող են կորզում խոշոր բանկերի ներդրումային նախագծերին մասնակցելու առաջարկներով