Pesquisadores da McAfee descobriram como alterar o funcionamento de bombas médicas e seus controladores, utilizados para fornecer medicações à pacientes de forma remota e automatizada, fabricados pela alemã de tecnologia médica, B. Braun Melsungen.
- Vulnerabilidade de dia zero no app da Razer permite controle total do dispositivo ao conectar um mouse da marca
- Mais uma?! Microsoft confirma outra vulnerabilidade da série PrintNightmare
- PwnedPiper: Armis encontra 9 vulnerabilidades de segurança em sistema hospitalar inteligente
De acordo com a WIRED, os pesquisadores descobriram que cibercriminosos empenhados podem acessar à rede de um hospital e assumir o comando de uma unidade de controle dessas bombas médicas, chamadas B. Braun Space Station. O ataque na prática não é fácil de ser reproduzido, mas quando se trata de procedimento médicos, que lidam com a vida de seus pacientes, todo cuidado é pouco.
Com o controle da Space Station, os criminosos podem explorar quatro outras vulnerabilidades de segurança nesse sistema de comunicação entre a Space Station e as bombas medicas e com isso controlar a quantidade de medicamento que está sendo servida ao paciente.
“Puxamos todos os fios que podíamos e, no final das contas, encontramos o pior cenário possível [...] Mostramos que é possível dobrar a taxa de fluxo [do medicamento]. Como um invasor, você não deve ser capaz de se mover para frente e para trás da Space Station para o sistema operacional real da bomba, quebrando o limite de segurança e obtendo acesso para poder interagir entre os dois — é um problema real", disse Steve Povolny, chefe de pesquisa em segurança da McAfee à WIRED.
Em resposta à descoberta da McAfee, a B. Braun Melsungen pede que os hospitais clientes de suas soluções utilizem os softwares mais atualizados para seus dispositivos e que revisem a segurança de suas redes com profissionais e empresas específicas. No entanto, segundo os pesquisadores da McAfee o problema ainda não foi oficialmente resolvido.
Além da possibilidade de controlar o fluxo do medicamento, os pesquisadores perceberam também que o dispositivo se comunica com uma central em texto simples, sem criptografia (um dos maiores pecados de segurança de softwares), e que também possuem vulnerabilidades que permitem instalar malwares no dispositivo.
Problema de segurança legado
Como sabemos, hospitais são estabelecimentos equipados com uma vasta quantidade de equipamentos eletrônicos e inteligentes, controlados de forma remota, tanto pela internet como por controladores internos. Alguns desses dispositivos inteligentes utilizados por hospitais para ajudar a manter seus pacientes vivos, são, muitas vezes, desenvolvidos com pouca preocupação com relação à segurança e podem ser facilmente invadidos.
Vulnerabilidades de segurança em dispositivos médicos como esses não são nenhuma novidade. Como explica a WIRED, entre 2005 e 2009, o Food and Drug Administration (FDA), órgão dos EUA equivalente à ANVISA no Brasil, recebeu cerca de 56 mil denúncias envolvendo bombas de infusão, alguns casos de ferimentos graves e até morte.
Já sobre essa recente descoberta, o FDA disse que vai entrar em contato com os pesquisadores, examinar as informações e coordenar uma atualização de segurança com o fabricante do dispositivo médico.
"Queremos ter certeza que as instituições e instalações que utilizam essas soluções percebam que este é um risco real [...] Ataques de ransomware podem até ser mais provaveis agora, mas não podemos ignorar o fato de que existe", concluiu o pesquisador da McAfee.
Fonte: WIRED.