quarta-feira, 21 de agosto de 2013

Dispositivos médicos também estão vulneráveis a hackers



Adicione bombas de insulina e marca-passo à lista cada vez maior de aparelhos parecidos com computadores, que contem bugs e são vulneráveis a invasões. Isso mesmo, aquela coisa de metal dentro do peito do vovô que dispara impulsos elétricos para manter o coração dele batendo corretamente é vulnerável a um hack remoto que envolve nada mais do que um laptop. Bem como as bombas de insulina que subtituíram seringas e injeções diárias para regular o nível de açucar no sangue de muitos diabéticos.

A má notícia é que muitos dos milhares de dispositivos médicos dos quais seres humanos dependem são vulneráveis ​​a ataques. A boa é que eu não conheço nenhum caso de alguém que tenha sido atacado através de um desses dispositivos na vida real. Os hackers não querem se divertir, querem lucrar. Então, até que encontrem uma maneira de ganhar dinheiro envenenando uma pessoa com insulina ou dando um choque forte ao seu pacemaker, estes tipos de ataque não devem se tornar muito comuns.

Eu admito, é muito impressionante imaginar um hacker-assassino atacando usuários de dispositivos médicos, mas também é incrivelmente bobo. As barreiras para realizar estes ataques, capacidade técnica, ambientes de teste e conhecimento de sistemas vulneráveis são tão grandes que quase ninguém poderia explorar um pacemaker ou bomba de insulina. E mesmo que pudesse, para quê? Para assassinar? Se você desconfia que alguém está tentando matá-lo,  garanto que a preocupação com dispositivos médicos embutidos será a menor de todas.

No entanto, se um possível problema de segurança existe, ele deve ser considerado. Infelizmente Barnaby Jack, vanguardista em investigação de dispositivos médicos implantáveis, morreu no mês passado, apenas uma semana antes da data em que daria uma palestra sobre o assunto na conferência de segurança Black Hat, em Las Vegas. Ainda bem que Jack trabalhou como pesquisador de segurança na empresa IOActive e lançou um monte de pesquisas sobre o tema no final de 2012. Com descobertas no mínimo sombrias.

Durante a conferência Breakpoint, na Austrália, do ano passado, Jack demonstrou que poderia enviar um sinal sem fio do seu laptop a um marca-passo e aconselhar o dispositivo a aplicar um choque potencialmente fatal de dentro do corpo do paciente. O ataque foi habilitado por um erro de programação que permitiu que o pesquisador enviasse um comando especial para o aparelho e o aparelho respondesse com o nome do modelo e o número de série. Depois de determinar o tipo de dispositivo com que estava trabalhando, ele foi capaz de enviar uma descarga de aproximadamente 830 volts, potencialmente fatal, para o corpo em que o marca-passo estava. Além disso, Jack demonstrou que é possível programar marca-passos para espalhar códigos maliciosos para outros dispositivos semelhantes, do mesmo fornecedor. Felizmente, esse cenário pode ser atrativo para Hollywood, mas para os criminosos da vida real ou terroristas são mais eficazes usando as boas e velhas armas.

Este não foi o primeiro aviso de Jack. Um ano antes o pesquisador chamou a atenção dentro e fora da indústria de segurança quando demonstrou um ataque capaz de comprometer uma bomba de insulina e obrigá-la a suministrar uma dose fatal no organismo do paciente.

Jack modificou as antenas em uma bomba de insulina sem fio e brincou com o software que a controla. 
Outra apresentação de Jack na Black Hat de 2011 demonstrou que era possível manipular as bombas de insulina se um invasor rastrea o número de dispositivo numérico exclusivo da bomba implantável em questão. A pesquisa de Jack foi para o próximo nível. Ele poderia comprometer todos os dispositivos vulneráveis​​, sem saber a identificação de um dispositivo sequer.

Jack era apenas um pesquisador entre vários e a questão dos marca-passos e bombas de insulina é apenas a ponta do iceberg. Além desses, há um número inconcebível de dispositivos médicos potencialmente vulneráveis​​, tanto implantáveis quanto externos. Este tema ainda oferece muito a ser explorado, nós escreveremos a respeito sempre que uma pesquisa interessante aparecer.

Um dos problemas de segurança dos dispositivos médicos é que eles são radicalmente diferentes de computadores padrão. As bombas de insulina fornecem o medicamento  e se comunicam com os médicos para saber a dose correta. Os marcas-passo entregam um pulso elétrico ao coração para fazê-lo bater normalmente, em comunicação com algo externo, ocasionalmente determinando quão grande o impulso precisa ser.

Se esses dispositivos podem se comunicar com fontes fora do corpo, é porque são wireless, e podem apresentar  problemas óbvios de segurança como Jack e outros pesquisadores mostraram. Ao que parece, o próximo passo seria garantir que estas coisas se comuniquem através de canais codificados, talvez com alguma forma de autenticação, limitando o acesso aos dispositivos. O que pode ser muito desafiador devido às numerosas restrições impostas pela natureza destes dispositivos. Senhas poderiam impedir que médicos em outros países salvem sua vida à distância. Criptografia pode drenar rapidamente a bateria de um pequeno dispositivo implantado. Estes são novos desafios e as respostas ainda precisam ser encontradas.

Tenho certeza de que os médicos e pesquisadores de segurança estão entre as pessoas mais inteligentes do mundo. Além disso os doutores têm um grande orgulho em salvar vidas e os pesquisadores de segurança são zelosos no que se trata de proteger dados e sistemas.

Não há muita coisa que você pode fazer pessoalmente para se proteger. Ninguém está desenvolvendo produtos de segurança para estas coisas e eu duvido muito que algum controle de segurança esteja por vir. Tomara que os usuários tenham sorte e nunca mais precisem de marca-passos, bombas de insulina, ou qualquer outro dispositivo médico implantável, mas o melhor que você pode fazer enquanto ainda depende de um é confiar em fabricantes e médicos e esperar que eles prestem atenção a pesquisas como esta, eu estou quase segura de que prestam.

Pode parecer irresponsável publicar informações sensíveis assim, mas a verdade é que o trabalho de Jack e outros similares estimulam os fabricantes de dispositivos médicos a fazer manutenção e desenvolver equipamentos mais seguros. Afinal eles são médicos engenheiros, aprendem com os erros. Quando um pesquisador mostrar um bug em seus produtos ele provavelmente não aparecerá de novo. 

A verdade é que os implantes médicos salvam milhares de vidas todos os anos e o número de vítimas que morreram por causa de um dispositivo médico hackeado ainda beira a zero.

Pesquisar neste blog