O Departamento de Segurança Interna dos EUA (DHS, sigla em inglês) e a Medtronic emitiram um aviso sobre os desfibriladores implantáveis da companhia, que possuem uma falha de segurança que permite que eles sejam invadidos e totalmente controlados por hackers. Os desfibriladores são implantados perto do coração para monitorar e controlar seus batimentos, enviando pequenos choques elétricos quando detectam que o ritmo cardíaco está muito fora do normal.
Mais de 20 produtos são afetados pela vulnerabilidade, dos quais 16 são desfibriladores implantáveis. Muitos modelos ainda são vendidos em vários países do mundo. Os outros dispositivos com falha são monitores e programadores. Estes últimos servem para configurar os desfibriladores. Ao todo, cerca de 750 mil dispositivos para o coração correm o risco de ser adulterados.
Fonte: Engadget
A empresa afirma que, para que o hacker consiga controlar os dispositivos, ele tem que estar por perto e ter acesso à mesma rede, o que não deixa de ser uma limitação física para que haja o ataque. No entanto, o DHS avisou que, uma vez que o hacker esteja perto, a invasão pode ocorrer facilmente, pois não necessita de alto conhecimento técnico. Sem contar que os aparelhos não exigem nenhum tipo de autenticação.
Em um ataque bem-sucedido desta natureza, um agente mal-intencionado poderia implantar códigos alterados no programador de um desfibrilador, reprogramando o dispositivo com configurações modificadas, o que, potencialmente, levaria o paciente à morte.
E agora?
Como medida inicial de proteção, a Medtronic disse que está monitorando sua rede em busca de atividade suspeita, e que vai encerrar a comunicação online dos aparelhos se perceber qualquer tipo de tentativa de invasão.
A companhia também sugeriu algumas medidas para aumentar a segurança dos pacientes e evitar riscos de ataques, como: redobrar a checagem de monitores e programadores, adquirir equipamentos somente de empresas conveniadas ao plano de saúde, usar monitores e programadores somente nos devidos locais predeterminados, não conectar dispositivos USB não habilitados pela empresa e reportar qualquer mal funcionamento de monitores, programadores e desfibriladores à Medtronic.
Fontes
Categorias