Os robots autónomos da Aethon são usados um pouco por todo o mundo para ajudar os profissionais de saúde em hospitais, permitindo transportar medicação, comida, roupa de cama ou amostras para serem analisadas em laboratório. Agora, através de uma investigação, foram descobertas cinco novas vulnerabilidades críticas que dão a cibercriminosos a possibilidade de hackear os robots.
De acordo com os investigadores da Cynerio, as vulnerabilidades, que em conjunto tomam o nome JekyllBot:5, encontram-se nos servidores utilizados para comunicar com os robots e para controlá-los.
Como explicam os especialistas da empresa de segurança, as falhas de segurança permitem que os hackers criem novos utilizadores com um alto nível de privilégios, de modo a fazer login nos servidores e controlar os autómatos remotamente.
A partir daqui há a possibilidade de causarem um vasto conjunto de disrupções no funcionamento dos hospitais, como espiar áreas restritas ou pacientes, recorrendo às câmaras integradas; impedir a entrega de medicamentos, comida ou outros bens; obstruir zonas críticas de acesso; ou comandar os robots para irem de encontro a pacientes, profissionais de saúde e colaboradores.
Clique nas imagens para mais detalhes
A Cynerio detalha que os servidores dispõem de uma interface web que pode ser acedida a partir da rede do hospital, permitindo que utilizadores convidados vejam o que está a ser gravado pelas câmaras dos robots, assim como todas as tarefas que têm programadas: tudo sem precisarem de uma password.
Segundo os investigadores, os riscos estão mais limitados caso o acesso aos servidores dos robots esteja limitado à rede local e caso o acesso seja restrito a funcionários que fizeram login.
Por outro lado, o risco de exploração das vulnerabilidades aumenta significativamente no caso de robots cujos servidores estejam ligados à Internet. A empresa de segurança detetou robots em hospitais e lares para veteranos de guerra cujos servidores estavam expostos online.
Após ter sido alertada pela Cynerio, a Aethon lançou um conjunto de atualizações para solucionar as vulnerabilidades. A empresa terá também limitado servidores ligados à Internet, de modo a isolar os robots de potenciais ataques.
Pergunta do Dia
Em destaque
-
Multimédia
SU7 Ultra é o novo carro desportivo da Xiaomi e chega ao mercado em 2025. Preço já foi divulgado -
App do dia
App Abstractly mostra o poder da informação resumida com inteligência artificial -
Site do dia
É esquecido? Faça anotações rápidas em post-its diretamente numa página de internet -
How to TEK
O que é o formato de imagem Webp e como gravar facilmente no computador
Comentários