2012/10/26

Virus para Pacemakers


O mundo está cada vez mais dependente da electrónica. Em praticamente todo o tipo de equipamentos que tocamos no dia a dia, ela está muitas vezes presente - mesmo que longe da vista: num elevador, numa máquina de café, no frigorífico, etc. No caso dos nossos PCs e smartphones, já estamos consciencializados para os potenciais perigos que os virus e malware podem causar... mas o que poderá custar um pouco mais a acreditar é o potencial igualmente destructivo que estes virus podem ter "fora dos computadores".

Um investigador alerta para o perigo de se criarem virus capazes de matar pacientes com pacemakers nas proximidades!

É que estes dispositivos muitas vezes incluem portas de acesso wireless "escondidas", que no entanto podem ser descobertas e usadas para obter total controlo sobre o aparelho - mesmo estando a 10 metros de distância. Isso faz com que seja possível um atacante poder ir para a porta de um hospital, ou qualquer outro sítio movimentado, e ter no seu computador um sistema que é capaz de detectar todos os dispositivos no raio de acção... e podendo matar qualquer uma dessas pessoas com um simples clique do rato.

Verdadeiramente assutador... e possível tecnicamente.

O problema é que a maioria dos fabricantes destes equipamentos tem relutância em disponibilizar os seus programas publicamente, para que pudessem ser inspeccionados pelos interessados. Mas como todos sabem, a esperança de que o "segredo" seja capaz de manter um produto em segurança não passa de pura ilusão - como aqui também foi demonstrado.

Ao disponibilizar publicamente o código, seria muito mais fácil descobrir essas vulnerabilidades e corrigi-las antes de poderem ser exploradas por atacantes maliciosos.

Se assim não for, será apenas uma questão de tempo até que as condições perfeitas se alinhem... e alguém ponha em acção um ataque em larga escala contra este tipo de produtos.


Sabendo-se que também os nosso automóveis estão dependentes da electrónica (em breve até os volantes serão electrónicos, fazendo com que seja o software a ter total controlo do veículo), torna-se igualmente essencial que os fabricantes e respectivos developers tenham tudo isto em consideração. É que não faltam exemplos de coisas que se esperariam ser seguras... mas que na realidade não o são (lembram-se das fechaduras electrónicas em milhões de quartos de hotel; ou de como roubar um BMW em 2 minutos?)

Sabendo-se que as probabilidades de se fazer um software complexo sem falhas são praticamente nulas, o ideal será assumir que têm falhas - e que medidas de actualização rápida para distribuir correcções sejam algo que esteja planeado logo desde o início.

Sem comentários:

Enviar um comentário