• ICS-CERT Alerta para Dispositivos Médicos Inseguros

    O Industrial Control System CERT (ICS-CERT) ligado ao US-CERT e ao US Food and Drug Administration (FDA) publicou recentemente um aviso informando que cerca de 300 dispositivos médicos provenientes de 40 firmas podem ser facilmente manipulados por utilizarem senhas do tipo hard-coded. Um número crescente de dispositivos médicos possuem servidores web embarcados que são conectados a Internet ou a rede dos hospitais e podem potencialmente estarem abertos para ataques.


    O ICS-CERT e o FDA baseiam seu alerta em um relatório ainda não publicado por Billy Rios e Terry McCorkle da firma de segurança Cylance. A FDA informa que algumas vulnerabilidades conhecidas e incidentes indicam que esses dispositivos médicos podem ser seriamente comprometidos. Até o momento, existem apenas alguns eventos de menor grau nos quais esses dispositivos médicos foram acessados e tiveram seus dados extraídos, mas a saúde dos pacientes não foi afetada, e nenhuma morte (até o momento) foi causada.

    Os dispositivos em risco incluem bombas de insulina, desfibriladores, monitores de pacientes, bombas médicas, e dispositivos de análise. Assim como nos sistemas de controle industrial, o ICS-CERT e o FDA recomendam que seja feito um monitoramento seguro as redes onde esses dispositivos estejam conectados, e que sejam fechadas as portas desnecessárias como parte de limitar acesso não-autorizado para os mesmos. Os vendedores foram contactados para que o firmware dos dispositivos possa ser atualizado. Como frequentemente acontece nesses casos, as backdoors nos dispositivos foram criadas com o intuito de "facilitar" o suporte técnico.

    Saiba Mais:

    - Heise Online: ICS-CERT issues warning about unsafe medical devices (em Inglês)


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L