Hackers poderão ter acesso a suas memórias no futuro?

Em 8 nov 2018 - 4:29pm por videobes

Novas pesquisas da Kaspersky Lab e do Grupo de Neurocirurgia Funcional da Universidade de Oxford identificaram vulnerabilidades em dispositivos implantados usados para estimulação cerebral profunda. Os dispositivos, conhecidos como neuroestimuladores ou geradores de pulsos implantáveis, enviam impulsos elétricos para partes do cérebro; eles podem ser usados para tratar distúrbios como a doença de Parkinson, o Transtorno Obsessivo-Compulsivo, a depressão e o tremor essencial.

Os implantes cerebrais vêm com software de gerenciamento que pode ser instalado em tablets ou smartphones; a conexão é baseada no protocolo Bluetooth padrão. Quanto ao que os hackers poderiam fazer, os pesquisadores listaram o seguinte como cenários de risco existentes e potenciais:

Infraestrutura conectada exposta: Os pesquisadores descobriram uma vulnerabilidade séria e várias configurações incorretas preocupantes em uma plataforma de gerenciamento on-line popular entre as equipes cirúrgicas, o que poderia permitir que um invasor acessasse dados confidenciais e procedimentos de tratamento.

Transferência de dados não segura ou não criptografada entre o implante, o software de programação e qualquer rede associada: isso pode permitir adulteração maliciosa do implante do paciente ou até adulteração de grupos inteiros de implantes (e pacientes) conectados à mesma infraestrutura. A manipulação pode resultar em configurações alteradas, causando dor, paralisia ou roubo de dados pessoais privados e confidenciais.

Restrições de design como segurança do paciente têm precedência sobre a segurança do dispositivo: Por exemplo, um implante médico precisa ser controlado por médicos em situações de emergência, incluindo quando um paciente é levado para um hospital longe de casa. Isso impede o uso de qualquer senha que não seja amplamente conhecida entre os médicos. Além disso, isso significa que, por padrão, esses implantes precisam ser equipados com um software “backdoor”.

Comportamento inseguro pela equipe médica: dispositivos com software crítico para o paciente foram encontrados com senhas padrão, usadas para navegar na Internet ou com aplicativos adicionais baixados para eles.

Hackers do futuro

Há muito mais que os atacantes conseguirão fazer no futuro, à medida que os cientistas entenderem melhor o cérebro e o armazenamento de memórias. Por exemplo, dentro de cinco anos, espera-se que os cientistas sejam capazes de registrar eletronicamente os sinais cerebrais que constroem memórias ou até mesmo reescrevem essas memórias antes de recolocá-las de volta no cérebro. Espera-se que os implantes comerciais de aumento de memória atinjam o mercado em 10 anos; em 20 anos, pode ser possível permitir um vasto controle sobre as memórias.

As coisas assustadoras que os hackers podem fazer incluem, em seguida, trancar memórias e guardá-las para lançar resgate, hacks com espionagem, como espionagem ou roubo de memórias, apagar memórias e manipulação em massa de memórias para reescrever a história.

Felizmente, nenhum desses ataques foi observado ainda na natureza. No entanto, os pesquisadores enfatizaram que as vulnerabilidades atuais na tecnologia precisam ser reduzidas ou eliminadas completamente antes de serem incorporadas. Se os profissionais de segurança e de saúde, desenvolvedores e fabricantes começarem a colaborar agora para compreender toda a gama de riscos e vulnerabilidades, isso será recompensado no futuro.

Comentários no Facebook