Pelo menos 68 mil sistemas médicos estão vulneráveis a ataques hacker, afirmaram os especialistas em segurança Scott Erven e Mark Collao durante uma conferência realizada na DerbyCon. De acordo com os pesquisadores, aparelhos como scanners e máquinas de ressonância magnética fabricadas por “um grande grupo dos EUA” podem ser acessadas por meio da engine Shodan, uma interface que “ataca” especificamente aparelhos conectados à internet.
Além da vulnerabilidade anunciada durante a feira, Erven e Collao demonstraram também como é possível percorrer o “caminho inverso”: eles criaram dispositivos médicos falsos e comprometeram centenas de hackers. Ao final, os especialistas coletaram milhares de erros de configuração de vetores que possibilitam um ataque direto.
Os testes
Várias tentativas de login junto dos sistemas médicos foram identificadas pela dupla durante seis meses, tempo em que os testes foram realizados. Entre as milhares de permissões solicitadas, as tentativas de instalação de malwares foram feitas 299 vezes. “Os aparelhos médicos estão executando o Windows XP ou o Service Pack 2. E eles provavelmente não têm antivírus, pois são sistemas ‘críticos’”, explica Collao.
Os resultados divulgados pela dupla alertam as fabricantes sobre a fragilidade de quaisquer aparelhos conectados à internet e sugerem, ainda, que ataques hacker sobre sistemas médicos de todo o mundo são feitos constantemente.
Você possui cadastro online junto de serviços médicos? Será que seus dados podem ser roubados a partir de programas que invadem sistemas de hospitais? Comente no Fórum do TecMundo
Fontes