As vantagens inerentes aos dispositivos associados à Internet das Coisas (também conhecido por IoT, do inglês Internet of Things) têm provocado um crescimento exponencial desta área tecnológica, mas a vertente da segurança não tem conseguido acompanhar este ritmo. Se tivermos em conta que o IoT recorre muitas vezes a sistemas operativos open source, que recolhe grande quantidades de dados e que podem servir como ponto de entrada para uma rede corporativa, é fácil perceber que são material aliciante para cibercriminosos.
Podemos ter a tentação de associar a IoT imediatamente a áreas como a domótica, mas esta tecnologia está a ganhar peso em sectores como a saúde. Um exemplo prende-se com as máquinas de ultrassons, que permitem partilhar dentro da rede hospitalar as imagens recolhidas nos exames feitos aos pacientes. Os investigadores da Check Point analisaram este tipo de máquinas em busca de vulnerabilidades tecnológicas e rapidamente encontraram uma falha numa delas: tinha como sistema operativo o Windows 2000, um software que já deixou de receber atualizações e correções de segurança, o que o torna muito suscetível de ser vítima de ataques.
Explorando esta vulnerabilidade, os especialistas da Check Point conseguiram aceder à base de dados da máquina de ultrassons e ver as imagens recolhidas nos exames realizados aos pacientes. Pode ver o processo no vídeo abaixo.
A Check Point explica, em comunicado de imprensa, que as organizações de saúde estão a tornar-se um alvo primordial dos cibercriminosos devido à grande quantidade de dados pessoais que comunicam digitalmente. Ou seja, tanto podem ser atacadas para roubar os dados em si como para paralisar as infraestruturas destas entidades e exigir um resgate para repor a normalidade.
Pode continuar a ler os conteúdos da Exame Informática assinando aquela que é a revista de Tecnologia e Ciência mais lida e vendida em Portugal. Clique AQUI e receba em papel ou digital (ou ambos) a sua publicação preferida.
