Gerdab.IR | گرداب

به گزارش گروه ترجمه گرداب، کارشناسان شرکت امنیت سایبری کسپرسکی، چندین آسیب‌پذیری در پروتکل MQTT (یک پروتکل پیام رسانی و اشتراک گذاری) پیدا کردند که اغلب برای نظارت از راه دور بیمار استفاده می‌شود. برای مثال، دستگاه‌هایی که از MQTT استفاده می‌کنند، کارکرد قلب و معیار‌های مهم سلامتی را ضبط و ثبت می‌کنند. به ادعای محققان، از بین ۳۳ آسیب‌پذیری شناسایی شده در سال ۲۰۲۱، ۱۸ آسیب‌پذیری در دسته موارد بحرانی و مهم قرار گرفته است.

یافته‌ها نشان می‌دهد که نسبت به سال ۲۰۲۰، ۱۰ آسیب‌پذیری به موارد قبلی اضافه شده است. به گفته محققان، از سال ۲۰۱۴، ۹۰ آسیب‌پذیری در پروتکل MQTT وجود دارد. موضوع نگران‌کننده این است که برخی از آسیب‌پذیری‌ها ممکن است به مهاجمان این امکان را بدهد که از حملات مرد میانی برای ایجاد اختلال در داده‌هایی که دستگاه ارسال می‌کند استفاده کنند.

به گفته محققان امنیتی، پروتکل MQTT به دلیل سهولت استفاده از آن، بیش‌تر کاربرد دارد، اما احراز هویت و رمزگذاری در این پروتکل کاملا اختیاری است که همین مورد باعث آسیب‌پذیر بودن آن در برابر حملات مرد میانی می‌شود. فاش شدن کمی از داده‌ها می‌تواند اطلاعات دقیقی را درباره وضعیت سلامت افراد بسته به دستگاه در حال استفاده، در اختیار مجرمان قرار بدهد.

ماریا نامستنیکووا، سرپرست تیم تحقیق و تحلیل جهانی روسیه در شرکت کسپرسکی، گفت: «بسیاری از بیمارستان‌ها هنوز هم از سرویس‌های شخص ثالث تست نشده برای ذخیره داده‌های بیماران استفاده می‌کنند در حالی که آسیب‌پذیری‌ها در دستگاه‌ها و تجهیزات مورد استفاده هم‌چنان وجود دارند».

بیمارستان‌ها و سایر مؤسسات ارائه دهنده خدمات و مراقبت‌های بهداشتی باید احتیاط لازم را برای ایمن‌سازی سیستم‌های خود در نظر بگیرند، زیرا امروزه گروه‌های باج‌افزاری با توان بیش‌تری بیمارستان‌ها را هدف قرار می‌دهند. طبق گزارش یک شرکت امنیت سایبری در سال ۲۰۲۱، حدود نیمی از بیمارستان‌های آمریکا به دلیل حملات باج‌افزار (یا به دلیل حمله مستقیم خود باج‌افزار یا غیرفعال کردن شبکه‌ها برای جلوگیری از گسترش دامنه حمله از سوی خود بیمارستان‌ها) تعطیل شدند.

با این حال، حملات سایبری به مؤسسات مراقبت‌های بهداشتی تنها به داخل خود آمریکا محدود نمی‌شود. یکی از بزرگ‌ترین حملات سایبری در سال ۲۰۲۱ علیه اپراتور خدمات بهداشتی ایرلند انجام شد که در نتیجه آن، همه سیستم‌های فناوری اطلاعات خاموش شدند.

هرچند مجرمان سایبری اغلب پایگاه‌های اطلاعاتی را هدف قرار می‌دهند، اما شواهدی وجود دارد که نشان می‌دهد آن‌ها می‌توانند از تجهیزات اینترنتی برای انجام حملات سایبری استفاده کنند. در بدترین حالت می‌توان گفت که مجرمان سایبری می‌توانند کنترل دستگاه‌های ضروری مانند پمپ انسولین را به دست بگیرند تا روند پرداخت باج سریع‌تر انجام شود.
منبع:
cybernews