465 mil marca-passos precisam atualizar firmware porque podem ser hackeados

Nós precisamos conviver com o fato de que os dispositivos à nossa volta — como laptops, smartphones e smart TVs — têm falhas de segurança. No entanto, essa ameaça é mais perturbadora quando se trata de marca-passos instalados no coração; infelizmente, eles são relativamente fáceis de hackear.

O órgão americano FDA (equivalente à Anvisa) fez um recall voluntário dos marca-passos da Abbott, antes da St. Jude Medical. Eles precisam receber uma atualização de firmware para protegê-los contra vulnerabilidades.

É algo potencialmente perigoso: hackers podem drenar a bateria, modificar as configurações, ou mesmo alterar o nível de batimentos em que o dispositivo mantém o coração do paciente.

A Abbott, que adquiriu a St. Jude Medical em 2016, explica em uma carta enviada a médicos que a atualização não pode ser aplicada à distância. Ela requer cerca de três minutos na presença do paciente para ser baixada e instalada pelo marca-passo.

A FDA estima que 465 mil marca-passos serão afetados pelo recall nos EUA, incluindo os modelos Accent, Anthem, Accent MRI, Accent ST, Assurance e Allure. Dispositivos fabricados a partir de 28 de agosto não têm mais a falha de segurança.

Um marca-passo, também conhecido como cardioversor desfibrilador implantável (CDI), aplica choques elétricos no seu coração se ele estiver batendo muito rápido, muito devagar, ou se estiver em arritmia. Ele também coleta dados sobre sua atividade cardíaca.

No ano passado, pesquisadores da Bélgica e Inglaterra conseguiram hackear dez modelos de marca-passo usando alguns componentes eletrônicos e uma antena de rádio. E em maio, a empresa de segurança WhiteScope descobriu 8 mil bugs em programadores de marca-passo — ferramenta para ajustar e monitorar o dispositivo — de quatro fabricantes diferentes.

Com informações: ZDNet, Motherboard.