No futuro, os ciberataques poderão explorar os implantes de memórias para roubar, espiar, alterar ou controlar memórias humanas, afirma esta semana a Kaspersky Lab.
De acordo com a empresa, os investigadores recorreram a análises teóricas e práticas para explorar as actuais vulnerabilidades dos implantes utilizados para estimulação cerebral profunda. Conhecidos
como Geradores de Impulsos Implantáveis (GII) ou neuro estimuladores, estes dispositivos enviam impulsos eléctricos a partes específicas do cérebro para o tratamento de distúrbios como a doença de Parkinson, tremores essenciais, depressões profundas e distúrbios obsessivo-compulsivos.
A mais recente geração destes implantes inclui um software de gestão para os médicos e pacientes, instalado em tablets e smartphones comerciais. A conexão entre ambos tem por base o protocolo padrão bluetooth.
Os investigadores descobriram vários cenários de risco, existentes e potenciais, cada um possível de ser explorado por hackers. Entre eles incluem-se:
- A Infra-estrutura de conexão exposta – os investigadores detectaram uma vulnerabilidade crítica e várias desconfigurações numa plataforma de gestão online popular entre equipas de cirurgiões, e que poderá levar um hacker a informações sensíveis e a procedimentos de tratamento.
- A transferência insegura ou não encriptada de dados entre implantes, software de programação e redes associadas permite a manipulação de implantes individuais dos pacientes ou mesmo de vários grupos de
implantes (ou pacientes) conectados à mesma infraestrutura. A manipulação poderá resultar na mudança de definições, em dor, paralisia ou roubo de dados pessoais confidenciais. - Restrições de design uma vez que a segurança dos pacientes tem precedente sobre a segurança. Por exemplo, um implante médico deve ser controlado por profissionais em situações de emergência, incluindo quando o paciente dá entrada de urgência num hospital longe da sua residência. Isto inviabiliza a utilização de qualquer palavra-passe que não seria conhecida pela maioria dos médicos. Além disso, significa que, desde a sua criação, estes implantes têm de incluir uma backdoor do software.
- Comportamento médico inseguro – programas de software crítico de pacientes foram detectados com palavras-passe defeituosas, utilizados para navegar na internet ou com aplicações adicionais já previamente instalados
Resolver estas áreas vulneráveis é crucial, uma vez que os investigadores estimam que, no decorrer das próximas décadas, neuro estimulantes mais avançados e um conhecimento mais profundo sobre a forma como os cérebros humanos formam e armazenam memórias irão acelerar o desenvolvimento e utilização destas tecnologias e originar mais oportunidades para ciberataques.
Dentro de cinco anos, os cientistas esperam conseguir gravar de forma electrónica os sinais cerebrais que constroem memórias, além de reforçar ou mesmo rescrevê-las antes de as voltar a colocar no cérebro.
Numa década, os primeiros implantes de reforço de memórias poderão ser disponibilizados no mercado – e, em 20 anos, mais ou menos, a tecnologia poderá ser avançada o suficiente para o controlo profundo de memória.
As novas ameaças resultantes destes dispositivos podem incluir a manipulação massiva de grupos para implantar ou apagar memórias de eventos políticos ou conflitos; enquanto ciberameaças “reutilizadas” poderão ser direcionadas para novas oportunidades de ciberespionagem ou roubo, detecção ou “bloqueio” de memórias (por exemplo, em troca de um resgate).
Sobre os resultados da investigação, Dmitry Galov, Investigador de Segurança Júnior da Equipa GReAT da Kaspersky Lab, afirma “Vulnerabilidades atuais interessam porque a tecnologia que existe actualmente é a fundação para a que existirá no futuro. Apesar de, actualmente, não terem sido detectados ataques direccionados a neuroestimulantes, as fraquezas existem e não serão difíceis de explorar. É necessário unir profissionais do sector médico, da indústria de cibersegurança e fabricantes para investigar e mitigar todas as potenciais vulnerabilidades, tanto as que já existem atualmente como as que irão emergir no futuro”.
Laurie Pycroft, Investigador Doutorado do Functional Neurosurgery Group da Universidade de Oxford, acrescenta: “Os implantes de memória são uma hipótese real e entusiasmante, oferecendo benefícios significativos a nível médico. A possibilidade de alterar ou melhorar as nossas memórias com eletrólitos pode soar a ficção mas tem por base uma ciência sólida que já existe actualmente. Próteses de memória são apenas uma questão de tempo. Colaborar para compreender e lidar com os riscos e vulnerabilidades emergentes, quando a tecnologia é relativamente nova, irá recompensar-nos no futuro.”
