Página Inicial



twitter

Facebook

  Notícia
|

 

EXISTEM MILHARES DE BRECHAS QUE TORNAM UM MARCAPASSO VULNERÁVEL AOS HACKERS

29/05/2017

marcapasso
 
 
 

Quanto mais nossas vidas estão conectadas, mais nos tornamosvulneráveis a coisas como erros de softwares e hackers. Isso incluitecnologias que colocamos em nossos corpos – recentemente, ficou claroque dispositivos médicos vitais como bombas de insulina e marcapassos possuem as mesmas vulnerabilidades que aparelhos conectados como chaleiras e outros produtos domésticos.

Uma nova pesquisa deixa ainda mais claro o quão vulneráveis osdispositivos médicos podem estar. Em um estudo recente, pesquisadores daempresa de segurança WhiteScopeinvestigaram marcapassos e desfibriladores de quatro diferentesfabricantes, bem como os sistemas utilizados para monitorá-los emantê-los funcionando. Foram encontradas oito mil vulnerabilidadesdiferentes dentro do código dos dispositivos cardíacos. É um númeroenorme.

Os pesquisadores descobriram que os quatro ecossistemas dosdispositivos continham grandes problemas, incluindo sistemas de softwarenão atualizados e armazenamento de dados privados do paciente semcriptografia. Quando os dispositivos foram conectados aos sistemas demonitoramento, nenhum deles exigiu um nome de usuário e senha ou checouinformações para assegurar que os aparelhos nos quais estavam seconectando eram autênticos.

O relatório aponta que a segurança do marcapasso enfrenta “algunssérios desafios”. Talvez essa seja uma forma educada de se colocar.

Isso é particularmente preocupante depois da repercussão do ataque do ransomware WannaCry, que impactou muitos hospitaisao redor do mundo. Esse ataque teve o primeiro exemplo conhecido de umransomware que afetou diretamente um dispositivo médico, neste caso, um equipamento hospitalar feito pela Bayer.

O impacto de dispositivos médicos pessoais hackeados, no entanto,pode ser ainda mais grave – colocar a vida de pacientes em perigo, bemcomo a exposição de dados médicos privados. Isso é algo queespecialistas em cibersegurança têm nos alertado por anos. Em 2013, ohacker Barnaby Jackafirmou que poderia tomar o controle de um marcapasso a uma distânciade até 15 metros e criar um choque letal utilizando o dispositivo. Opaciente Dick Cheney ficou conhecido por exigir que o seu médico retirassea função wireless de seu marcapasso para protegê-lo de hackers, mesmosabendo que atualizações de software iriam exigir uma nova cirurgia.

No entanto, mesmo que os dispositivos médicos sejam velhos edesatualizados, portanto mais vulneráveis a ataques, até agora não seconhece nenhum caso de hackers que prejudicaram pacientes ao exploraressas brechas. Mas a FDA – órgão americano equivalente a Anvisa – eoutras agências estão cada vez mais preocupadas de que isso aconteça num futuro não muito distante. Em janeiro deste ano, a FDA enviou um alertaavisando que certos implantes cardíacos poderiam ser invadidos ereprogramados para enviar sinais ou choques mortais aos pacientes.

No ano passado, a Johnson & Johnson foi obrigada a informar aosseus consumidores que sua bomba de insulina possuía uma falha desegurança e que hackers poderiam enviar uma dose fatal.

Quanto mais dispositivos médicos com comunicação sem fio sãodisponibilizados no mercado, maior a ameaça de invasões. Ainda assim,fica claro a partir dos relatórios como esse liberado pela WhiteScopeque, para as fabricantes, mesmo configurações básicas de segurança comoum login e senha não são uma prioridade.

Outro estudo recenteanalisou o mercado mais amplo de dispositivos médicos e descobriu queapenas 17% dos fabricantes tinham tomado quaisquer medidas para protegeros gadgets.

As fabricantes estão começando a prestar a atenção nisso, contratandoespecialistas em cibersegurança e criando programas para que hackerswhite hat denunciem as falhas. Mas quando estamos falando de invasõesque podem significar a vida ou morte de alguém, não dá para esperartanto.
 
 
 
 
Fonte: Gizmodo
 

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar