Em outro exemplo de insegurança em dispositivos médicos inteligentes , descobriu -se recentemente que uma linha de bombas de drogas Hospira está exposta a uma série de vulnerabilidades exploráveis remotamente que podem permitir que um invasor assuma o controle total das bombas afetadas ou simplesmente as torne inúteis.
Essas bombas de infusão de drogas fazem parte da nova onda de dispositivos médicos inteligentes e conectados. Como já escrevemos aqui antes, principalmente no que diz respeito às bombas de insulina de alta tecnologia , dispositivos médicos inteligentes eliminam essencialmente o risco de erro humano para pessoas que requerem a administração crônica de medicamentos. Infelizmente, muitas das empresas que desenvolvem esses dispositivos demonstraram repetidamente um desprezo total pela segurança.
Não é apenas suscetível a ataques, é tão mal programado que pode se tornar um tijolo inútil com um único erro de digitação
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
As bombas de infusão de drogas Lifecare PCA da Hospira são tão vulneráveis que, de fato, disse o pesquisador de segurança Jeremy Richards, elas eram o dispositivo habilitado para IP menos seguro com o qual ele já havia trabalhado. Richards diz que um invasor remoto pode tornar os dispositivos afetados totalmente inúteis, um processo conhecido popularmente como bricking.
“Não é apenas suscetível a ataques”, escreveu Richards, “é tão mal programado que pode se tornar um tijolo inútil com um único erro de digitação”.
Ele afirma que os invasores em potencial também podem atualizar o software do dispositivo, executar comandos e manipular as bibliotecas específicas de drogas que correspondem aos códigos de barras impressos em frascos contendo dosagem crítica e outras informações.
Curiosamente, não um, mas dois pesquisadores descobriram os bugs da injeção de drogas de forma independente. Primeiro Billy Rios, que é conhecido por ter hackeado sistemas de segurança , lavagem de carros e automação residencial em aeroportos.
Enquanto a pesquisa de Rios, divulgada ao ICS-CERT há mais de um ano, permanece inédita, Richards veio a público na semana passada. Rios deu a Richards sua bênção no Twitter para publicar suas descobertas.
De forma mais ampla e preocupante, esses dispositivos Hospira armazenam chaves de acesso protegido por Wi-Fi (WPA) de rede em texto simples. Se um invasor conseguisse roubar uma dessas chaves WPA, ele exporia todos os outros dispositivos na mesma rede a espionagem passiva e, potencialmente, vários outros ataques. Essas chaves também podem ser obtidas de dispositivos fora de serviço, se o hospital não limpar as chaves de rede antes de retirar ou vender os dispositivos. Mais simples ainda, esses dispositivos contêm uma porta Ethernet exposta que pode permitir ataques locais simples e rápidos usando ferramentas de hacking automatizadas.
Não está claro se Hospra pretende consertar as vulnerabilidades. Richards afirma que eles estão planejando fazer isso, mas as próprias declarações da empresa parecem contradizer essa afirmação.
Em uma resposta por e-mail o Threatpost, Chris Brook, a Hospira disse: “Não há casos de dispositivos Hospira sendo violados em um ambiente clínico e a Hospira adotou uma abordagem proativa para lidar com vulnerabilidades de segurança cibernética em potencial”.
A empresa afirma que comunicou como abordar essas vulnerabilidades aos clientes existentes. No entanto, a empresa não disse que abordará as vulnerabilidades em nenhum de seus produtos existentes. A Hospira afirma que planeja mitigar essas preocupações em produtos futuros.
“Também é importante notar que a exploração de vulnerabilidades requer a penetração de várias camadas de segurança de rede reforçadas pelo sistema de informações do hospital, incluindo firewalls seguros”, disse a empresa em um comunicado. “Essas medidas de segurança de rede servem como a primeira e mais forte linha de defesa contra adulteração e as bombas e software fornecem uma camada adicional de segurança.”
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
