Aparelhos de marca-passo podem ser invadidos por hackers. Segundo os pesquisadores Billy Rios e Jonathan Butts, dispositivos da fabricante de equipamentos médicos Medtronic possuem vulnerabilidades que permitem alterar o funcionamento do equipamento e até causar choques fatais em pacientes. O ataque é realizado por meio de um firmware falso, que pode ser instalado no equipamento por computadores.
As falhas foram reportadas à fabricante. Ao site especializado Ars Technica, a empresa afirma que existem controles para solucionar as brechas de segurança. No entanto, os pesquisadores afirmam que as vulnerabilidades ainda estão presentes.
As falhas foram apresentadas durante a conferência de segurança digital Black Hat, em Las Vegas, nos Estados Unidos. Os pesquisadores alertam que é possível instalar uma versão modificada do software responsável pelo funcionamento do equipamento, o que permite reprogramar o marca-passo para dar choques fora de ordem que podem ser fatais.
Isto seria possível graças à ausência de um sistema de criptografia e assinatura digital durante o processo de atualização. Assim, hackers podem instalar programas maliciosos por meio de interceptação de dados, e até controlar o dispositivo remotamente.
Ao Ars Technica, os pesquisadores explicam que a Meditronic foi informada sobre as vulnerabilidades, mas questionam a demora da empresa para adotar soluções. “Isto não é um jogo online onde as maiores pontuações podem ser descartadas. É a saúde do paciente”, afirma Billy Rios.
Fonte TechTudo