Os marcapassos produzidos pela Medtronic são facilmente invadidos por hackers: eles não possuem encriptação nas atualizações de firmware. Dessa maneira, invasores podem instalar malwares maliciosos de maneira remota e até ameaçar a vida de pacientes. Quem afirma são os pesquisadores de segurança Billy Rios e Jonathan Butts, ao Ars, durante o evento Black Hat.
Os pesquisadores alertaram a Medtronic em janeiro de 2017 sobre a falha grave e desenvolveram uma prova de conceito para atacar um marcapasso como exemplo. Hoje, agosto de 2018, a prova de conceito ainda funciona.
Em um dos ataques demonstrados, os pesquisadores utilizaram um programador CareLink 2090, usado por médicos para controlar o marcapasso. Entre as alterações que hackers podem causar, estão a alteração no número de choques liberados pelo marca passo.
"A resposta do fabricante é tão ruim. Isso não é um jogo de vídeo online em que altas pontuações podem ser descartadas. Esta é a segurança do paciente”, disseram os pesquisadores. Em um email, um representante da Medtronic disse que os controles existentes mitigam os problemas. Rios e Butts, contudo, discordaram e disseram que os hacks que eles descrevem permanecem viáveis.
“No boletim de segurança da Medtronic, comunicamos que os nossos controles de segurança existentes atenuam o problema. Desde então, também fizemos atualizações técnicas em que esses serviços são hospedados para fortalecer ainda mais os controles de segurança”, comentou a Medtronic sobre o caso.
Nenhum comentário:
Postar um comentário