CURSOS

[CURSOS][bsummary]

Facebook

[FACEBOOK][twocolumns]

NOTÍCIAS

[NOTÍCIAS][bleft]

KALI LINUX

[KALI LINUX][grids]

Black Hat 2018: Um Hack de Marcapasso Que Pode Parar o Coração

Black Hat 2018: Um Hack de Marcapasso Que Pode Parar o Coração

Hákers de todo o mundo reuniram-se na conferência de segurança Black Hat 2018 que foi realizada em Las Vegas esta semana. Lá, dois pesquisadores revelaram um hack de marca-passo que possibilita que atacantes instalem remotamente atualizações maliciosas. Isso faz com que o dispositivo funcione mal ao fornecer choques adicionais ou negá-lo, o que pode ameaçar a vida dos pacientes.
Os pesquisadores, Billy Rios e Jonathan Butts, disseram que já haviam informado o dispositivo médico da Medtronic sobre essas vulnerabilidades em janeiro de 2017. No entanto, os métodos de ataque que descobriram ainda funcionam.

Como o hack funciona?

A dupla demonstrou dois hacks que comprometeram o programador CareLink 2090 - o dispositivo médico usado pelos médicos para controlar os marcapassos quando eles são implantados em um corpo.
O primeiro hack explora o método em que o programador recebe atualizações da Medtronic. Aparentemente, as atualizações que são entregues ao dispositivo não são protegidas pela conexão HTTPS e o firmware não é assinado digitalmente. Então, eles conseguiram executar uma atualização maliciosa que não pode ser descoberta pelos médicos com facilidade.
O outro hack aproveita as vulnerabilidades nos servidores usados ​​pela Medtronic dentro de sua rede interna para fornecer atualizações de software.
Ao examinar o método pelo qual o programador se comunica com os servidores, eles conseguiram descobrir como um hacker pode entrar na VPN para interferir no processo de atualização. Uma vez que este método comprometeria os servidores da Medtronic, a Rios and Butts nunca tentou cortá-lo.
Da mesma forma, eles apresentaram outro hack que funcionou contra uma bomba de insulina fabricada pela Medtronic. Usando um rádio definido por software, eles conseguiram instruir a bomba a parar as doses programadas de insulina.
Enquanto isso, a resposta da Medtronic tem sido bastante “fraca” de acordo com os pesquisadores, já que a empresa não tomou nenhuma boa medida para proteger os dispositivos.

0 comentários via Blogger
comentários via Facebook

Nenhum comentário :