Publicidade

Marcapassos da Medtronic estão vulneráveis a ataques de hackers

Por| 10 de Agosto de 2018 às 09h03

Link copiado!

Marcapassos da Medtronic estão vulneráveis a ataques de hackers
Marcapassos da Medtronic estão vulneráveis a ataques de hackers

Pesquisadores descobriram que marcapassos fabricados pela Medtronic não usam criptografia para proteger suas atualizações de firmware, ficando, portanto, vulneráveis a ataques de hackers. Os indivíduos mal-intencionados, então, poderiam instalar remotamente arquivos maliciosos e, assim, ameaçar a vida dos pacientes.

A declaração foi feita por Billy Rios e Jonathan Butts durante a conferência Black Hat, que aconteceu em Las Vegas nesta quinta-feira (9). A dupla disse, ainda, que já havia alertado a fabricante quanto à vulnerabilidade no ano passado, mas, pelo visto, nada foi feito, uma vez que os pesquisadores conseguiram fazer um ataque experimental com sucesso.

O ataque foi feito por meio de um dispositivo CareLink 2090, usado por médicos para controlar os marcapassos após o implante. Os pesquisadores conseguiram instalar um firmware malicioso no aparelho, de maneira que os médicos não conseguiriam detectar a fraude. A máquina comprometida é capaz de dar choques nos pacientes, com potencial de levá-los a óbito.

Em um e-mail, um representante da Medtronic disse que os controles existentes mitigam os problemas, mas os pesquisadores discordam, dizendo que seus hacks seguem viáveis. Hacks, no plural, pois há duas maneiras de se invadir o CareLink 2090, dependendo de uma cadeia de exploits para tal.

Continua após a publicidade

De qualquer maneira, a dupla acredita que ainda é vantajoso usar esse tipo de marcapasso, pois, "neste momento, como pesquisadores de segurança, acreditamos que os benefícios de dispositivos médicos implantados superam os riscos". Contudo, "quando você tem fabricantes agindo da maneira que a Medtronic agiu, é difícil confiar neles", encerram os pesquisadores.

Fonte: ARSTechnica