A principal conclusão da pesquisa, e a mais preocupante, é o facto de muitos destes equipamentos – máquinas de ressonância magnética ou de outros tipos de exames, por exemplo - estarem acessíveis online, a partir das redes das organizações onde estão instalados, sem qualquer camada de segurança adicional.
As interfaces ligadas a estes sistemas médicos estão acessíveis através do motor de pesquisa Shodan, específico para dispositivos conectados, e dão informações precisas sobre as instituições onde se integram, como o local exato onde estão posicionadas.
A partir desses dados, um atacante só tem de identificar quem interage diretamente com a máquina e enviar-lhe um email dissimulado, onde segue o malware e as instruções que quer passar à máquina para concretizar um ataque, detalha a BBC, que relata os resultados da pesquisa.
A pesquisa, realizada nos Estados Unidos, conclui que 68 mil sistemas médicos de diversos grupos de saúde de referência norte-americanos estão expostos a ataques online, que podem colocar em risco os dados dos seus pacientes.
Para testar o interesse de hackers neste tipo de dispositivos, o grupo criou identidades virtuais para equipamentos que não existiam e atraiu a atenção de milhares de hackers.
Scott Erven e Mark Collao são os investigadores responsáveis pela pesquisa. Os resultados foram revelados na conferência Derbycon.
Veja também
Em destaque
-
App do dia
Metal Revolution é um jogo frenético de combates com robots para smartphones -
Site do dia
Precisa de símbolos e logotipos vectoriais para projetos? O VectorIcons Mixer tem uma grande biblioteca -
Montra TEK
10 excelentes smartphones para gravar vídeo -
How to TEK
Utilize o smartphone Android como hotspot e partilhe rede com outros equipamentos -
Especial: O melhor e pior de 2020
Comentários