Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Vulnerabilidade em programadores de marcapassos

Share on linkedin
Share on twitter
Share on facebook

Um alerta de segurança da Food and Drug Administration (FDA) dos EUA fez a fabricante de marcapassos Medtronic desativar as atualizações dos seus terminais programadores CareLink 2090 e CareLink Encore 29901, por causa de vulnerabilidades nesse processo. É a terceira vez que os terminais aparecem no noticiário de cibersegurança este ano: houve um alerta em Janeiro feito pelo CERT-US e uma atualização em Junho. Os programadores são do tamanho de notebooks e servem para programar e regular os marcapassos implantados nos pacientes. Se forem invadidos, pode haver risco de vida para as pessoas.

Os terminais programadores permitem acesso aos dispositivos implantados tais como marcapassos e desfibriladores, dispositivos de ressincronização cardíaca e monitores cardíacos implantáveis.

Outros fabricantes com Philips e Abbott também têm tido problemas como  noticiou o Cibersecurity no ano passado.

Até agora, o CareLink 2090 e o CareLink Encore 29901 recebiam atualizações de software de duas maneiras: pela porta USB ou por meio de uma conexão com a Software Distribution Network (SDN) da Medtronic. Ontem, 11 de outubro, a Medtronic desativou o SDN para atualizações de programadores e informou que por enquanto só haverá atualizações via USB.

Numa carta enviada aos seus clientes ontem, a Medtronic informou que “uma análise mais aprofundada dessas vulnerabilidades com o FDA e pesquisadores externos levou à conclusão de que o processo de atualização de software através do SDN pode introduzir riscos que, se não forem totalmente mitigados, podem resultar em danos a um paciente”.