2020/02/22

Vulnerabilidade SweynTooth deixa dispositivos médicos Bluetooth em risco


Se as vulnerabilidade de segurança são "chatas" quando se referem apenas aos nossos dados digitais, imagine-se quanto mais preocupantes se tornam quando estão directamente relacionadas com dispositivos médicos, como medidores de glucose e pacemakers.

Investigadores descobriram uma vulnerabilidade - designada de SweynTooth - que afecta as ligações Bluetooth de inúmeros equipamentos, incluindo dispositivos médicos como pacemakers.  A falha não está no protocolo Bluetooth em si, mas sim na forma como foi implementado em inúmeros chips que o utilizam, automaticamente afectando todos os clientes destes componentes que se tenham limitado a usar a funcionalidade tal como vinha disponibilizada de fábrica pelo fabricante.

Por isso mesmo o SwynTooth se torna tão generalizado, afectando não só dispositivos médicos (que serão dos casos mais preocupantes), como também toda uma série de outros produtos, incluindo fechaduras electrónicas, braceletes de tracking de actividade, e outros, que utilizem chips da Texas Instruments, NXP, Cypress, Telink Semiconductor, Dialog Semiconductors, STMicroelectronics e Microchip.

Alguns destes fabricantes já disponibilizaram actualizações, mas a grande questão é saber se alguma vez irão chegar aos produtos finais já no mercado - já que isso dependerá de uma longa cadeia que pode envolver múltiplos fabricantes, fornecedores, integradores, etc. Mais um caso que relembra que a questão do suporte continuado de longo prazo, e celeridade na disponibilização de actualizações de segurança, se deverá tornar num critério fundamental quando se considerar a compra de dispositivos IoT (não se que se tenha grande voto na matéria quando se trata de um produto como um pacemaker!)

Sem comentários:

Publicar um comentário (problemas a comentar?)

[pub]