Temukan 33 Kerentanan pada Transfer Data Telehealth, Kaspersky: Banyak Diantaranya Belum Ditambal

Sayangnya, saat menggunakan MQTT, otentikasi sepenuhnya bersifar opsional dan jarang menyertakan enkripsi. Hal ini membuat MQTT sangat rentan terhadap serangan man in the middle (ketika penyerang dapat menempatkan diri mereka di antara dua pihak yang melakukan komunikasi), yang berarti data apa pun yang ditransfer melalui internet berpotensi dicuri.

"Dalam hal wearable device, informasi tersebut dapat mencakup data medis yang sangat sensitif, informasi pribadi, dan bahkan pergerakan seseorang," ujarnya.

Baca Juga: Eksploitasi Log4Shell, Kaspersky Temukan dan Blokir Lebih dari 30.000 Serangan

Peneliti Kaspersky menemukan kerentanan tidak hanya terdapat dalam protokol MQTT tetapi juga salah satu platform paling populer untuk wearable device: platform Qualcomm Snapdragon Wearable. Setidaknya terdapat lebih dari 400 kerentanan yang ditemukan sejak platform diluncurkan tidak semua telah ditambal, termasuk beberapa dari tahun 2020.

Perlu dicatat bahwa sebagian besar wearable device dapat melacak data kesehatan, serta lokasi dan pergerakan pengguna. Ini tidak hanya membuka kemungkinan untuk pencurian data tetapi juga berpotensi untuk aksi berbahaya lainnya seperti menguntit (stalking).

Maria menjelaskan pandemi telah menyebabkan peningkatan tajam di pasar telehealth, dan ini tidak hanya melibatkan komunikasi dengan dokter melalui perangkat lunak video. Tapi berbicara tentang berbagai macam teknologi dan produk kompleks yang berkembang pesat, termasuk aplikasi khusus, wearable device, sensor yang dapat ditanamkan, dan database berbasis cloud.

"Namun, banyak rumah sakit masih menggunakan layanan pihak ketiga yang belum teruji untuk penyimpanan data pasien, dan kerentanan pada sensor dan wearable device di industri kesehatan tetap terbuka. Sebelum mengimplementasikan perangkat tersebut, kami menghimbau untuk pelajari sebanyak mungkin tentang tingkat keamanannya demi menjaga keamanan data perusahaan dan pasien Anda,” tutupnya.