Os investigadores recorreram a análises teóricas e práticas para explorar as atuais vulnerabilidades dos implantes utilizados para estimulação cerebral profunda. Conhecidos como Geradores de Impulsos Implantáveis (GII) ou neuro estimuladores, estes dispositivos enviam impulsos elétricos a partes específicas do cérebro para o tratamento de distúrbios como a doença de Parkinson, tremores essenciais, depressões profundas e distúrbios obsessivo-compulsivos. A mais recente geração destes implantes inclui um software de gestão para os médicos e pacientes, instalado em tablets e smartphones comerciais. A conexão entre ambos tem por base o protocolo padrão bluetooth.

Os investigadores descobriram vários cenários de risco, existentes e potenciais, cada um possível de ser explorado por hackers. Entre eles incluem-se:

  • Infraestrutura de conexão exposta – os investigadores detetaram uma vulnerabilidade crítica e várias desconfigurações numa plataforma de gestão online popular entre equipas de cirurgiões, e que poderá levar um hacker a informações sensíveis e a procedimentos de tratamento.
  • A transferência insegura ou não encriptada de dados entre implantes, software de programação e redes associadas permite a manipulação de implantes individuais dos pacientes ou mesmo de vários grupos de implantes (ou pacientes) conectados à mesma infraestrutura. A manipulação poderá resultar na mudança de definições, em dor, paralisia ou roubo de dados pessoais confidenciais.
  • Restrições de design uma vez que a segurança dos pacientes tem precedente sobre a segurança. Por exemplo, um implante médico deve ser controlado por profissionais em situações de emergência, incluindo quando o paciente dá entrada de urgência num hospital longe da sua residência. Isto inviabiliza a utilização de qualquer palavra-passe que não seria conhecida pela maioria dos médicos. Além disso, significa que, desde a sua criação, estes implantes têm de incluir uma backdoor do software.
  • Comportamento médico inseguro – programas de software crítico de pacientes foram detetados com palavras-passe defeituosas, utilizados para navegar na internet ou com aplicações adicionais já previamente instalados

Resolver estas áreas vulneráveis é crucial, uma vez que os investigadores estimam que, no decorrer das próximas décadas, neuro estimulantes mais avançados e um conhecimento mais profundo sobre a forma como os cérebros humanos formam e armazenam memórias irão acelerar o desenvolvimento e utilização destas tecnologias e originar mais oportunidades para ciberataques.

Dentro de cinco anos, os cientistas esperam conseguir gravar de forma eletrónica os sinais cerebrais que constroem memórias, além de reforçar ou mesmo rescrevê-las antes de as voltar a colocar no cérebro. Numa década, os primeiros implantes de reforço de memórias poderão ser disponibilizados no mercado – e, em 20 anos, mais ou menos, a tecnologia poderá ser avançada o suficiente para o controlo profundo de memória.

As novas ameaças resultantes destes dispositivos podem incluir a manipulação massiva de grupos para implantar ou apagar memórias de eventos políticos ou conflitos; enquanto ciberameaças “reutilizadas” poderão ser direcionadas para novas oportunidades de ciberespionagem ou roubo, deteção ou “bloqueio” de memórias (por exemplo, em troca de um resgate).

Sobre os resultados da investigação, Dmitry Galov, Investigador de Segurança Júnior da Equipa GReAT da Kaspersky Lab, afirma “Vulnerabilidades atuais interessam porque a tecnologia que existe atualmente é a fundação para a que existirá no futuro. Apesar de, atualmente, não terem sido detetados ataques direcionados a neuroestimulantes, as fraquezas existem e não serão difíceis de explorar. É necessário unir profissionais do setor médico, da indústria de cibersegurança e fabricantes para investigar e mitigar todas as potenciais vulnerabilidades, tanto as que já existem atualmente como as que irão emergir no futuro.”

Laurie Pycroft, Investigador Doutorado do Functional Neurosurgery Group da Universidade de Oxford, acrescenta: “Os implantes de memória são uma hipótese real e entusiasmante, oferecendo benefícios significativos a nível médico. A possibilidade de alterar ou melhorar as nossas memórias com eletrólitos pode soar a ficção mas tem por base uma ciência sólida que já existe atualmente. Próteses de memória são apenas uma questão de tempo. Colaborar para compreender e lidar com os riscos e vulnerabilidades emergentes, quando a tecnologia é relativamente nova, irá recompensar-nos no futuro.”

Mais informação: https://securelist.com/hackers-attacking-your-memories/88285/

Classifique este item
(0 votos)
Ler 440 vezes
Tagged em

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top