A principal conclusão da pesquisa, e a mais preocupante, é o facto de muitos destes equipamentos – máquinas de ressonância magnética ou de outros tipos de exames, por exemplo - estarem acessíveis online, a partir das redes das organizações onde estão instalados, sem qualquer camada de segurança adicional.
As interfaces ligadas a estes sistemas médicos estão acessíveis através do motor de pesquisa Shodan, específico para dispositivos conectados, e dão informações precisas sobre as instituições onde se integram, como o local exato onde estão posicionadas.
A partir desses dados, um atacante só tem de identificar quem interage diretamente com a máquina e enviar-lhe um email dissimulado, onde segue o malware e as instruções que quer passar à máquina para concretizar um ataque, detalha a BBC, que relata os resultados da pesquisa.
A pesquisa, realizada nos Estados Unidos, conclui que 68 mil sistemas médicos de diversos grupos de saúde de referência norte-americanos estão expostos a ataques online, que podem colocar em risco os dados dos seus pacientes.
Para testar o interesse de hackers neste tipo de dispositivos, o grupo criou identidades virtuais para equipamentos que não existiam e atraiu a atenção de milhares de hackers.
Scott Erven e Mark Collao são os investigadores responsáveis pela pesquisa. Os resultados foram revelados na conferência Derbycon.
Pergunta do Dia
Em destaque
-
App do dia
Treinar de forma mais inteligente e não mais difícil com o Impakt AI Coach -
Site do dia
O que é que posso fazer com a Inteligência Artificial hoje? -
Multimédia
NASA lança uma espécie de “corrida mais louca do mundo” mas para rovers lunares -
How to TEK
Como separar (ou juntar) as contas do Facebook e Instagram
Comentários