quarta-feira, 30 de setembro de 2015

Dispositivos Médicos na Mira dos Hackers

Milhares de sistemas médicos críticos, tais como aparelhos de ressonância magnética, estão disponíveis para hackers para acessar on-line, de acordo com pesquisadores.


Ressonância Magnética

Cerca 68.000 sistemas médicos de um grande grupo de saúde anônimo dos Estados Unidos foram expostos, disseram.
Os pesquisadores de segurança Scott Erven e Mark Collao apresentaram suas descobertas na conferência de hackers Derbycon.

Eles também revelaram que tinham criado dispositivos médicos falsos que atraiu milhares de hackers.
Interfaces conectadas a sistemas médicos estavam disponíveis via motor de busca Shodan, os pesquisadores disseram aos frequentadores da conferência.

Os pesquisadores usaram Shodan um motor de busca especificamente para dispositivos conectados à internet para procurar software expostos a partir de uma variedade de provedores de tratamento de saúde, tais como radiologia e pediátricas clínicas, bem como uma grande organização de saúde.

Disseram o site de notícias de tecnologia The Register que eles acabaram com "milhares de erros de configuração e vetores de ataque direto".

Malwares médicos


Hospitais cuja rede de equipamentos e computadores administrativos foram expostos a ataques on-line e arriscaram a exposição dos dados do paciente.
Essa informação permite aos invasores construir detalhes sobre organizações de saúde, incluindo a informação exata sobre o local onde os dispositivos médicos foram alojados, acrescentaram os pesquisadores.
Então seria um caso de "elaborar um e-mail e enviá-lo para o cara que tem acesso a esse dispositivo com uma carga que será executado na máquina", disse o Sr. Collao.
Apresentarem suas descobertas na conferência de hackers Derbycon, os pesquisadores disseram ter relatado dezenas de vulnerabilidades a grandes nomes de fabricantes de dispositivos médicos no último ano.
A dupla também publicou um experimento para ilustrar como os hackers já foram alvo dispositivos médicos.

Durante seis meses, eles correram de ressonância magnética a máquinas de desfibrilação falsos sob a forma de software que imitou os dispositivos reais.
As duas máquinas falsos atraiu dezenas de milhares de tentativas de login e alguns 299 tentativas de baixar malware, disseram os pesquisadores.
O fato de que os seus dispositivos "honeypot" atraiu tanto interesse sugere que os dispositivos médicos são um alvo para hackers, disse o pesquisador de segurança Ken Munro.

Ele enfatizou a necessidade de tornar as versões da vida real mais seguro.
"Os dispositivos médicos não devem estar disponíveis na internet pública. Eles devem estar por trás de várias camadas de proteção", disse ele.
"Com base em sua pesquisa, podemos ver que hackers vai ter ir em dispositivos que são claramente sistemas médicos críticos. Isso é assustador, se não surpreendente.
"O que é ainda mais assustador é que a pesquisa mostra que alguns dispositivos médicos já foram comprometidos."

Texto de Referência em: bbc.com/news