{"id":10446,"date":"2022-03-01T13:02:00","date_gmt":"2022-03-01T18:02:00","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=10446"},"modified":"2022-03-01T13:02:06","modified_gmt":"2022-03-01T18:02:06","slug":"monitoreando-tus-latidos-y-tus-datos-de-pago-kaspersky-descubre-33-vulnerabilidades-en-el-protocolo-de-transferencia-de-datos-para-wearables","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/monitoreando-tus-latidos-y-tus-datos-de-pago-kaspersky-descubre-33-vulnerabilidades-en-el-protocolo-de-transferencia-de-datos-para-wearables\/","title":{"rendered":"Monitoreando tus latidos\u2026 y \u00bftus datos de pago? Kaspersky descubre 33 vulnerabilidades en el protocolo de transferencia de datos para wearables<\/strong><\/strong>"},"content":{"rendered":"\n

Los expertos de Kaspersky descubrieron que, en 2021, el protocolo m\u00e1s utilizado para transferir datos desde wearables<\/em> para el monitoreo remoto de pacientes conten\u00eda 33 vulnerabilidades, entre ellas 18 “vulnerabilidades cr\u00edticas”. Esto representa 10 vulnerabilidades cr\u00edticas m\u00e1s que en 2020, y muchas de ellas siguen sin recibir parches. Algunas de estas vulnerabilidades posibilitan que los atacantes intercepten los datos que se env\u00edan en l\u00ednea desde el dispositivo.<\/strong><\/strong><\/p>\n\n\n\n

La pandemia ha provocado una r\u00e1pida digitalizaci\u00f3n del sector de la salud. Con los hospitales y el personal de atenci\u00f3n m\u00e9dica saturados, y con muchas personas en cuarentena en sus casas, las organizaciones se han visto obligadas a reconsiderar c\u00f3mo se brinda la atenci\u00f3n al paciente. De hecho, una investigaci\u00f3n reciente de Kaspersky descubri\u00f3 que el 91% de los proveedores de atenci\u00f3n m\u00e9dica a escala mundial<\/a> ha implementado su capacidad para la telemedicina. Sin embargo, esta r\u00e1pida digitalizaci\u00f3n ha creado nuevos riesgos de seguridad, especialmente cuando se trata de los datos de pacientes.<\/p>\n\n\n\n

Parte de la telemedicina incluye el monitoreo a distancia de los pacientes, que se realiza mediante los llamados wearables<\/em> y equipos port\u00e1tiles de uso corporal. Estos incluyen aquellos que pueden monitorear de forma continua o en intervalos, los indicadores de salud de un paciente, como es la actividad card\u00edaca.<\/p>\n\n\n\n

El protocolo MQTT es el m\u00e1s com\u00fan para transmitir datos desde sensores y dispositivos de uso corporal porque es f\u00e1cil y conveniente. Es por eso que se puede encontrar no solo en dispositivos de uso corporal, sino tambi\u00e9n en casi cualquier dispositivo inteligente. Desafortunadamente, cuando se usa el MQTT, la autenticaci\u00f3n es completamente opcional y rara vez incluye cifrado. Esto hace que el MQTT sea muy susceptible a los ataques del tipo Man in the Middle<\/em> o MITM (cuando los atacantes pueden colocarse entre “las dos partes” mientras estas se comunican), lo que significa que cualquier dato que se transfiera a trav\u00e9s de Internet podr\u00eda robarse. Cuando se trata de dispositivos de uso corporal, esa informaci\u00f3n podr\u00eda incluir datos m\u00e9dicos sumamente confidenciales, informaci\u00f3n personal e incluso los movimientos de una persona.<\/p>\n\n\n\n

Desde 2014, se han descubierto 90 vulnerabilidades en el MQTT, incluso cr\u00edticas, muchas de las cuales siguen sin recibir parches hasta el d\u00eda de hoy. En 2021, se descubrieron 33 nuevas vulnerabilidades, entre ellas 18 cr\u00edticas, 10 m\u00e1s que en 2020. Todas estas vulnerabilidades ponen a los pacientes en riesgo de que les roben sus datos.<\/p>\n\n\n\n

\"\"
Cantidad de vulnerabilidades encontradas en el protocolo MQTT, 2014-2021<\/em><\/figcaption><\/figure><\/div>\n\n\n\n

Los investigadores de Kaspersky encontraron vulnerabilidades no solo en el protocolo MQTT, sino tambi\u00e9n en una de las plataformas m\u00e1s populares para dispositivos de uso corporal: la plataforma Qualcomm Snapdragon Wearable. Se han encontrado m\u00e1s de 400 vulnerabilidades desde que se present\u00f3 esa plataforma y no todas han recibido parches, incluso algunas que datan de 2020.<\/p>\n\n\n\n

Vale la pena se\u00f1alar que la mayor\u00eda de los wearables<\/em> llevan rastro tanto de sus datos de salud como de su ubicaci\u00f3n y movimientos. Esto abre la posibilidad no solo de robar datos, sino tambi\u00e9n de acosar.<\/em><\/p>\n\n\n\n

\u201cLa pandemia ha provocado un fuerte crecimiento en el mercado de la telemedicina, y esto no solo implica comunicarse con su m\u00e9dico a trav\u00e9s de un software de v\u00eddeo. Estamos hablando de toda una gama de tecnolog\u00edas y productos complejos que evolucionan r\u00e1pidamente, incluso aplicaciones especializadas, dispositivos de uso corporal, sensores implantables y bases de datos establecidas en la nube. Sin embargo, muchos hospitales todav\u00eda utilizan servicios de terceros que no han sido probados para almacenar datos de pacientes, por lo que las vulnerabilidades en sensores y dispositivos de uso corporal para la atenci\u00f3n m\u00e9dica siguen abiertas. Antes de implementar dichos dispositivos, conozca todo lo que pueda sobre su nivel de seguridad para mantener seguros los datos de su empresa y de sus pacientes\u201d, <\/em>comenta Maria Namestnikova, jefa del Equipo ruso de investigaci\u00f3n y an\u00e1lisis de Kaspersky.<\/strong><\/p>\n\n\n\n

Para mantener seguros los datos de los pacientes, Kaspersky recomienda que los proveedores de atenci\u00f3n m\u00e9dica:<\/p>\n\n\n\n