Atacando Marca-passos sem fio

Tags: , , , , ,

Um artigo bem interessante escrito pelo Julio Della Flora para o coruja de ti.

Em meados de 2009, Carol Kasyjanski se tornou a primeira americana a receber um marca-passo sem fio, esta tecnologia permitiria que seu médico acompanhasse através da internet o funcionamento do coração de Carol. Sem dúvidas isso representa um avanço notável para a medicina e a informática. (info.abril.com.br)

Vamos então esmiuçar o funcionamento de um marca-passo. Um dispositivo de aplicação médica cujo objetivo é regular os batimentos cardíacos em portadores de doenças do coração, para que isso seja possivel o aparelho produz estímulo elétrico ao detectar um numero de batimentos abaixo do normal.

Com o avanço da tecnologia podemos contar com marca-passos inteligentes que apresentam relatórios da condição do paciente e são acessados via internet, podendo até enviar mensagens ao celular do seu médico quando as coisas não estiverem funcionando bem. Porém como já sabemos, ao se disponibilizar serviços baseados na internet devemos tomar várias precauções quanto à segurança destes serviços.

Teoricamente, um marca-passo que disponibiliza informações e controles através da internet pode ser explorado por indivíduos maliciosos, vindo a ter suas configurações alteradas e até mesmo desligando o aparelho.

Segundo o site Inovação Tecnológica, os novos modelos de marca-passo não possuem nenhum tipo de autenticação para se comunicar, ao ponto de permitir que se alterem configurações e se desligue o aparelho remotamente sem a necessidade de credenciais de acesso.

Ainda segundo o site, foram desenvolvidos programas capazes de interceptar os sinais de um desfibrilador implantável, capturar todas as informações de um paciente hipotético e enviar instruções ao aparelho de forma que o mesmo disparasse um choque que poderia induzir à fibrilação ventricular, provocando assim a possível morte do paciente.

Alternativas para esse problema estão sendo apresentadas, como em “Keeping Pacemakers Safe from Hackers” e  Protecting Medical Implants from Attack.

Veja também os links:

Marca-passos e desfibriladores com tecnologia wireless colocam pacientes em risco.

Pesquisa: Ataque remoto à marca-passos

VEJA TAMBÉM

Clavis é patrocinadora do #HackingDay É com grande satisfação que anuncio a Clavis como patrocinadora do HackingDay. A Clavis é uma empresa especializada em soluções e cursos relacionados à Segurança da Informação, com uma visão inovad...
Kismet: Excelente ferramenta de testes de segurança Wireless O Kimset é uma ferramenta de detecção de redes e intrusos, sniffer e analisador de banda para redes Wi-Fi. É uma das ferramentas mais utilizadas que apresentam melhores resultados e gráficos quando vo...
Ganhador do Sorteio do livro Big Data, escrito pelo Cezar Taurion Pessoal, gostaria de anunciar que a ganhadora deste sorteio foi a Lina Y. Suyama. Ela levou uma cópia do livro sobre Big Data, escrito pelo Cezar Taurion. Parabéns a Lina e continuem acompanhando o...
COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

8 comentários em “Atacando Marca-passos sem fio

  1. vd

    Interessante, e assustador.

    Ah, uma coisa: o nome do site é Inovação Tecnológica, não “Inovações Tecnologias” como está no artigo.

  2. Rodrigo Bastos

    Sinceramente o cara, que fizer algo do genêro, não é nem hacker, nem cracker, nem lammer, nada. Ele é pura e simplesmente um débil mental, bandidinho da pior espécie. Atacar um servidor é uma coisa, afetar a saúde de um ser humano, é algo extremamente deplorável, sem mérito algum.

  3. Rodrigo Bastos

    Ah, não tenho dúvidas de que algo do gênero irá aconter no decorrer do tempo. Só não acho correto enquadrar um cara assim, em nenhuma categoria hacker, porque ele será tudo, menos isso.

  4. Julio Della Flora

    Com toda certeza, apoio a opinião do Rodrigo, isso é homicídio e deve ser tratado como tal. Porém, imagine o seguinte cenário: Presidente de uma multinacional com muito poder e muitos inimigos seria com certeza um alvo em potencial, e olhando por uma óptica “CSI e Law n Order” um serviço muito elegante euheuheu.

  5. Williams Farias

    Sinceramente, com o avanço da tecnologia no mundo com certeza é uma idéia genial, mas requer varias preocupações como segurança e etc. Por mais que sejá genial a idéia não devemos alimenta-la pois não é viável por em prática esse serviço no mundo em que nos encontramos de váriadas pessoas de caráter distintos não devemos arriscar. Volto a repetir é uma otima idéia, pro lado do bem ajudaria muita gente, mas pro lado do mal se trataria tambem de por varias vidas em riscos.

  6. luiz

    como o rodrigo disse acima nem hacker nem cracker nem script kiddies nem po*** nenhuma isso é criminoso da pior espécie bandidos assassinos

  7. Fabio

    Se presidente dos USA usa-se um garanto que os terroristas poderiam tentar invadi-lo, então e melhor se previnir.

DEIXAR UM COMENTÁRIO

MENU