Os marcapassos fabricados pela empresa Medtronic, empresa que fabrica produtos e soluções para a área de saúde, não apresentam dados criptográficos para proteger as atualizações de firmware. Com essa brecha, pesquisadores de segurança perceberam que hackers podem instalar remotamente produtos maliciosos que ameaçam a vida dos pacientes e podem dar choques fatais nos usuários.
A informação foi dada pelos pesquisadores Billy Rios e Jonathan Butts ao site especializado em tecnologia Ars Technica, durante o evento Black Hat, em Las Vegas, nos Estados Unidos, na quinta-feira (9). A denúncia coloca em risco a vida de inúmeros pacientes usuários de produtos da Medtronic.
Os pesquisadores disseram que, em janeiro de 2017, chegaram a alertar a empresa para as vulnerabilidades do produto. Eles chegaram a demonstrar durante o evento uma invasão que comprometeu um programador CareLink 2090, um dispositivo que os médicos usam para controlar os marcapassos depois que eles são implantados em pacientes.
Como as atualizações do programador não são fornecidas por uma conexão HTTPS criptografada e o firmware não é assinado digitalmente, os pesquisadores conseguiram forçá-lo a executar um firmware mal-intencionado que seria difícil para a maioria dos médicos detectar. De acordo com os pesquisadores, a máquina comprometida pode fazer com que os marcapassos implantados façam alterações nas terapias com risco de vida, como aumentar o número de choques administrados aos pacientes. “A resposta do fabricante é tão ruim. Isso não é um jogo de vídeo online em que altas pontuações podem ser descartadas. Esta é a segurança do paciente”, disseram os pesquisadores.
Leia a matéria completa no site Ars Technica.
Leia também:
Sistema de saúde de Singapura sofre ataque de hackers
Quando a tecnologia é parte do tratamento médico
Deixar um comentário