Infografis
Itulah sebabnya protokol ini dapat ditemukan tidak hanya di wearable device, tetapi juga di hampir semua gawai pintar.
Sayangnya, saat menggunakan MQTT, otentikasi sepenuhnya bersifar opsional dan jarang menyertakan enkripsi.
Hal ini membuat MQTT sangat rentan terhadap serangan man in the middle (ketika penyerang dapat menempatkan diri mereka di antara "dua pihak" yang melakukan komunikasi), yang berarti data apa pun yang ditransfer melalui internet berpotensi dicuri.
Dalam hal wearable device, informasi tersebut dapat mencakup data medis yang sangat sensitif, informasi pribadi, dan bahkan pergerakan seseorang.
Sejak 2014, sebanyak 90 kerentanan di MQTT telah ditemukan, termasuk yang kritikal, dan banyak di antaranya masih belum ditambal hingga hari ini.
Pada 2021, terdapat 33 kerentanan baru ditemukan, termasuk 18 bersifat kritikal—10 lebih banyak dari 2020.
![Ilustrasi data pribadi. [Shutterstock]](https://media.suara.com/pictures/653x366/2019/07/04/16850-data-pribadi.jpg)
Seluruh kerentanan ini dapat menyebabkan risiko pencurian data pasien.
Peneliti Kaspersky menemukan kerentanan tidak hanya terdapat dalam protokol MQTT tetapi juga salah satu platform paling populer untuk wearable device: platform Qualcomm Snapdragon Wearable.
Setidaknya terdapat lebih dari 400 kerentanan yang ditemukan sejak platform diluncurkan – tidak semua telah ditambal, termasuk beberapa dari 2020.
Baca Juga: Tips Tetap Aman Secara Digital saat Bekerja dengan Freelancer
Perlu dicatat bahwa sebagian besar wearable device dapat melacak data kesehatan, serta lokasi dan pergerakan Anda.
