Marcapassos da Medtronic estão vulneráveis a ataques de hackers

Por Patrícia Gnipper | 10 de Agosto de 2018 às 09h03

Pesquisadores descobriram que marcapassos fabricados pela Medtronic não usam criptografia para proteger suas atualizações de firmware, ficando, portanto, vulneráveis a ataques de hackers. Os indivíduos mal-intencionados, então, poderiam instalar remotamente arquivos maliciosos e, assim, ameaçar a vida dos pacientes.

A declaração foi feita por Billy Rios e Jonathan Butts durante a conferência Black Hat, que aconteceu em Las Vegas nesta quinta-feira (9). A dupla disse, ainda, que já havia alertado a fabricante quanto à vulnerabilidade no ano passado, mas, pelo visto, nada foi feito, uma vez que os pesquisadores conseguiram fazer um ataque experimental com sucesso.

O ataque foi feito por meio de um dispositivo CareLink 2090, usado por médicos para controlar os marcapassos após o implante. Os pesquisadores conseguiram instalar um firmware malicioso no aparelho, de maneira que os médicos não conseguiriam detectar a fraude. A máquina comprometida é capaz de dar choques nos pacientes, com potencial de levá-los a óbito.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Em um e-mail, um representante da Medtronic disse que os controles existentes mitigam os problemas, mas os pesquisadores discordam, dizendo que seus hacks seguem viáveis. Hacks, no plural, pois há duas maneiras de se invadir o CareLink 2090, dependendo de uma cadeia de exploits para tal.

De qualquer maneira, a dupla acredita que ainda é vantajoso usar esse tipo de marcapasso, pois, "neste momento, como pesquisadores de segurança, acreditamos que os benefícios de dispositivos médicos implantados superam os riscos". Contudo, "quando você tem fabricantes agindo da maneira que a Medtronic agiu, é difícil confiar neles", encerram os pesquisadores.

Fonte: ARSTechnica

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.