A internet das coisas veio para ficar, tornando nossas vidas cada vez mais dinâmicas e conectadas. No entanto, isso não quer dizer que estejamos necessariamente a salvo por esse motivo. É o que prova uma pesquisa realizada por Billy Rios, especialista em segurança.
Ele descobriu uma vulnerabilidade no sistema de pelo menos cinco modelos de bombas de infusão de remédios eletrônicas que foram desenvolvidas pela empresa de equipamentos médicos Hospira.
Presentes em mais de 400 mil hospitais em todo o mundo, essas bombas são conectadas com a rede interna do hospital para que a equipe médica possa aplicar medicações remotamente nos pacientes. O problema é que elas também possuem conexão permanente com a internet, usada para atualizações periódicas de firmware.
De acordo com Rios, hackers poderiam acessar o módulo de comunicação dos aparelhos à distância e a partir disso adulterar as configurações do software de controle das bombas, podendo alterar os níveis de dosagens administradas aos pacientes. Dessa forma, um criminoso que invadisse a rede do hospital poderia causar uma overdose em alguém sem que o sistema acionasse o alerta de limite excedido.
Fabricante nega o problema
O pesquisador afirmou em entrevista à Wired que já havia descoberto outra falha no sistema utilizado pela Hospira no ano passado e avisou a empresa, mas esta insiste que o problema não existe. Segundo a companhia, há uma separação física entre o módulo de comunicação e a placa de circuito que torna a invasão impossível, mas Rios diz que o cabo serial que conecta as duas partes do sistema é tudo o que hackers precisam.
No mês passado, a FDA (Administração de Alimentos e Drogas, na sigla em inglês), órgão responsável pelo controle dos medicamentos nos Estados Unidos, emitiu um comunicado acerca das falhas de segurança em dois modelos de bombas da Hospira. Para Rios, a empresa está ciente de que essas falhas também estão presentes em seus outros produtos, uma vez que usam sistemas idênticos em diversos deles.
Para provar que suas alegações não são infundadas, o pesquisador está preparando uma demonstração prática da invasão remota ao sistema das bombas de infusão de remédios. Ele vai apresentar a prova de conceito na SummerCon, conferência de segurança que acontece em Nova York no mês que vem.
A fabricante de equipamentos médicos não se pronunciou sobre as falhas de segurança que podem estar presentes em seus dispositivos.
Fontes
Categorias