Especialistas em segurança descobriram uma grave falha em um smartwatch voltado para idosos com doenças cerebrais. A brecha permite que invasores disparem lembretes para que os usuários tomem seus remédios fora de horário. Os pesquisadores da firma Pen Test Partners alertaram para o perigo que isso representa aos pacientes. Eles afirmam que como o aparelho é usado por portadores de transtornos mentais, o erro poderia até mesmo causar uma overdose.

O defeito foi encontrado em um sistema de nuvem chamado SETracker, que aciona o equipamento. Ele é utilizado em milhões de smartwatches e dispositivos de rastreamento na Europa. No entanto, a empresa não divulgou o nome do relógio que apresenta a falha.

Os aparelhos afetados pelo problema foram projetados para ajudar pessoas que tenham algum distúrbio cerebral, de modo que ficaram muito populares entre os idosos. O acessório é usado para que os cuidadores possam avisar aos pacientes quando é a hora de tomar remédios e saber a localização do dispositivo, o que seria útil em caso de desaparecimento.

No entanto, pesquisadores descobriram que o dispositivo pode ser perigoso caso seja invadido por pessoas mal-intencionadas. A brecha permite que qualquer pessoa dispare o lembrete “tomar comprimidos”, além de fornecer acesso aos dados registrados no aparelho. A falha também possibilita realizar chamadas e enviar mensagens de textos sem que o usuário saiba.

“Podemos fazer com que qualquer relógio revele a posição do usuário, podemos ouvi-lo sem que eles saibam e também é possível alertá-los para tomar medicamentos”, disse Ken Munro, pesquisador da Pen Test Partners.

Os pesquisadores explicaram que esta falha é muito perigosa para pacientes que sofrem de transtornos mentais, já que em alguns casos estas pessoas não possuem autonomia para lembrar quando tomaram ou se esqueceram de usar seus remédios.

“É improvável que o paciente se lembre se já havia tomado seus remédios. Isto poderia facilmente resultar em uma overdose”, disse Vangelis Stykas, especialista de segurança da Pen Test Partners.

Veja também: quatro coisas que você nunca deve fazer em celulares Android

Os cientistas indicam que o invasor poderia enviar qualquer comando para o relógio e controlá-lo

... remotamente. Seria possível até desligar um motor de um carro caso o veículo conectasse a um rastreador deste tipo.

De acordo com eles, a falha já foi corrigida. No entanto, não há informações se a brecha chegou a ser explorada por outras pessoas.

Com informações de TechCrunch e BBC



>>> Veja o artigo completo no TechTudo