Notícias

Encontradas mais de 8.600 falhas de segurança em pacemakers

11 Comentários

Os temas relacionados com problemas e falhas de segurança estão, normalmente, associados a equipamentos e sistemas informáticos. A verdade é que há muitos mais dispositivos que podem ser atacados, alguns deles relacionados diretamente com a nossa saúde.

Um estudo levado a cabo por uma empresa de segurança revelou uma preocupante realidade. Os pacemakers podem ser atacados e têm muitas vulnerabilidades.

pacemakers

Dedicados a manter e corrigir falhas no coração e, muitas vezes, a garantir que estes continuem a bater, os pacemakers são peças vitais e que não podem ter falhas. Tal como outro qualquer dispositivo, também os pacemakers são hoje equipamentos conetados e que permitem trocas de dados com os médicos e com os técnicos que os configuram.

A investigação da equipa de segurança da empresa WhiteScope debruçou-se nestes dispositivos e descobriu mais de 8600 falhas, que permitem que os pacemakers sejam atacados e até que sejam remotamente reconfigurados.

Ao todo foram avaliados 7 pacemakers de 4 marcas, para que fossem descobertas as suas falhas de segurança, que expõem e deixam vulneráveis todos os que são obrigados a usar estes aparelhos.

pacemakers

As falhas encontradas são em várias áreas, desde a simples comunicação entre os pacemakers e os equipamentos que a eles precisam de aceder, que não utilizam qualquer tipo de autenticação. Esta situação abre as portas a ataques que podem simplesmente alterar parâmetros da sua configuração até à colocação de malware que pode deixar em risco a vida do utilizador.

Há ainda situações relacionadas com a recolha de dados e de informação dos doentes que são transmitidos e guardados de forma clara, sem qualquer mecanismo de cifra e de segurança.

Dada a natureza e sensibilidade deste tema, toda a informação e os nomes dos fabricantes foram reduzidos ao mínimo ou até omitida, tendo, no entanto, a garantia de que estas vulnerabilidades foram transmitidas às empresas que tratam destes equipamentos.

As investigações da WhiteScope seguem a linha de outras já realizadas, como pode ser visto no vídeo acima, e que pretendiam principalmente alertar para o perigo dos doentes.

Já vários passos foram dados no sentido de exigir maior segurança na criação destes dispositivos, garantindo que os utilizadores não estão expostos e que são protegidos.

A Internet das Coisas já chegou há vários anos à saúde e à indústria que a sustenta, mas também aqui os pontos de segurança parecem ter sido relegados para segundo plano.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
ataque dados pacemakers Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Raspberry e CoderDojo uniram-se para melhorar ensino
Artigo anterior

Raspberry e CoderDojo uniram-se para melhorar ensino
Já pode jogar Crazy Taxi gratuitamente no Android e iOS
Próximo artigo

Já pode jogar Crazy Taxi gratuitamente no Android e iOS
PUB

Comentários

11

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de som1
    som1

    vi um video no youtube(game theorists) à quase um ano sobre o jogo watch dogs que falava disto e já agora não é só os pacemakers, as bombas para diabetes támbem podem ser atacadas

    Responder
  2. Avatar de a
    a

    Ainda se “compreende/tolera” ataques informaticos a bancos/instituicoes/empresas/privados/etc… (na esperanca de obter dinheiro, roubar informacao, etc)…. agora, atacar sistemas que existem unicamente para nos manter vivos, isso ja muda de figura, e se existir alguma alma no mundo que tenha a intencao de atacar pacemakers / sistemas de suporte de vida, etc… so pode ser uma mente muito doentia e que nao devia ter nascido.

    Responder
    1. Avatar de som1
      som1

      concordo e a pessoa que queira fazer mal nem precisa de fazer nada no pacemaker é só dizer a pessoa que tem um que ou ela faz uma certa coisa ou então que lhe a matam remotamente usando o pacemaker

      Responder
    2. Avatar de Woot!
      Woot!

      E porque não? Imagina que o trump usava um pacemaker, de certeza que iria ter muita gente interessada em atacar essa vulnerabilidade.
      Quem diz o trump diz qualquer outra pessoa importante, existem milhares de pessoas com pacemakers, certamente muitas podem ser bons alvos devido aos seus cargos.

      Responder
    3. Avatar de MacacOS
      MacacOS

      Com tanto tolo disposto a matar “porque sim”, como se tem visto ultimamente, quantos não haverão dispostos a matar por dinheiro?

      Responder
  3. Avatar de Carlos
    Carlos

    Bom, o facto de não haver autenticação entre o pacemaker e a máquina que o programa não é assim tão crítico.
    Primeiro era preciso o ácaro ou ter acesso a uma máquina dessas, o que não é assim tão fácil porque custam pipas de massa, ou saber o protocolo de comunicação e ter conhecimentos técnicos para poder duplicar a poder duplicar, e depois precisaria saber quem tem um pacemaker, e especificamente um pacemaker compatível com essa máquina.
    A questão é que não há assim tanta gente com pacemakers que valha a pena o trabalho.
    É que isto dos ácaros é como apanhar fruta, se há frutos bons nos ramos mais baixos, porquê começar pelos de cima?

    Responder
    1. Avatar de Joao
      Joao

      Boas
      “A questão é que não há assim tanta gente com pacemakers que valha a pena o trabalho.”

      Depende, se for a sogra… ahaha

      Abraço

      Responder
    2. Avatar de MacacOS
      MacacOS

      Gostei da analogia da fruta!

      Responder
  4. Avatar de antonio
    antonio

    Se alguem puder faça no LULA, depois, michel temmer, e na dilma 🙂

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      É, de facto para esses lados a coisa está difícil. O Brasil é uma país que tem tudo para ser gigante, mas não tem tido sorte com os políticos (os nossos cá também não são exemplo, mas aí é bem pior).

      É pena, porque é um país fantástico com um povo igualmente fantástico.

      Responder
  5. Avatar de Juca Manuca
    Juca Manuca

    então mas agora os pacemakers vêm com wifi? ou bluetooth? os 1ºs nem sequer comunicavam com nada, simplesmente detectavam o ritmo cardíaco e sempre que este baixasse demasiado entravam em acção! enfim, só modernices da treta…

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.