Os temas relacionados com problemas e falhas de segurança estão, normalmente, associados a equipamentos e sistemas informáticos. A verdade é que há muitos mais dispositivos que podem ser atacados, alguns deles relacionados diretamente com a nossa saúde.
Um estudo levado a cabo por uma empresa de segurança revelou uma preocupante realidade. Os pacemakers podem ser atacados e têm muitas vulnerabilidades.
Dedicados a manter e corrigir falhas no coração e, muitas vezes, a garantir que estes continuem a bater, os pacemakers são peças vitais e que não podem ter falhas. Tal como outro qualquer dispositivo, também os pacemakers são hoje equipamentos conetados e que permitem trocas de dados com os médicos e com os técnicos que os configuram.
A investigação da equipa de segurança da empresa WhiteScope debruçou-se nestes dispositivos e descobriu mais de 8600 falhas, que permitem que os pacemakers sejam atacados e até que sejam remotamente reconfigurados.
Ao todo foram avaliados 7 pacemakers de 4 marcas, para que fossem descobertas as suas falhas de segurança, que expõem e deixam vulneráveis todos os que são obrigados a usar estes aparelhos.
As falhas encontradas são em várias áreas, desde a simples comunicação entre os pacemakers e os equipamentos que a eles precisam de aceder, que não utilizam qualquer tipo de autenticação. Esta situação abre as portas a ataques que podem simplesmente alterar parâmetros da sua configuração até à colocação de malware que pode deixar em risco a vida do utilizador.
Há ainda situações relacionadas com a recolha de dados e de informação dos doentes que são transmitidos e guardados de forma clara, sem qualquer mecanismo de cifra e de segurança.
Dada a natureza e sensibilidade deste tema, toda a informação e os nomes dos fabricantes foram reduzidos ao mínimo ou até omitida, tendo, no entanto, a garantia de que estas vulnerabilidades foram transmitidas às empresas que tratam destes equipamentos.
As investigações da WhiteScope seguem a linha de outras já realizadas, como pode ser visto no vídeo acima, e que pretendiam principalmente alertar para o perigo dos doentes.
Já vários passos foram dados no sentido de exigir maior segurança na criação destes dispositivos, garantindo que os utilizadores não estão expostos e que são protegidos.
A Internet das Coisas já chegou há vários anos à saúde e à indústria que a sustenta, mas também aqui os pontos de segurança parecem ter sido relegados para segundo plano.