Hackeando mãos e olhos do cirurgião robótico

Um grupo de pesquisadores acadêmicos em segurança descobriram que é possível hackear e assumir o controle, a distancia, de um robô projetado para realizar telecirurgias, de acordo com o MIT

Um grupo de pesquisadores acadêmicos em segurança descobriram que é possível hackear e assumir o controle, a distancia, de um robô projetado para realizar telecirurgias, de acordo com o MIT Technology Review.

A Telecirurgia – talvez mais conhecida como cirurgia a distância ou cirurgia robótica – é exatamente o que parece. Simplificando, um médico se senta na frente de um computador (com software e hardware altamente especializado) em algum lugar do mundo e controla um robô que realizará a cirurgia em alguma outra parte do mundo. Talvez não seja surpreendente para qualquer um que já tenha visto um projeto de lei cirúrgico humano-guiado. A performance do robô na sala de cirurgia é, atualmente, menos cara do que as operações somente entre humanos, especialmente quando é necessária uma viagem.

Portanto, a cirurgia robótica oferece médicos altamente treinados que estão habilitados para realizar cirurgias críticas em pacientes que vivem em outros lugares do mundo onde falta cirurgiões médicos especializados – sem ter que viajar. Essa tecnologia abre uma nova e imensa receita para procedimentos médicos (relativamente) baratos ao redor do mundo. No entanto, como você deve ter adivinhado, determinados dispositivos de telecirurgia e protocolos são vulneráveis a perigosos ataques eletrônicos.

Pesquisadores não apenas descobriram que era possível monitorar ou interromper uma cirurgia a distância, mas bem como sequestrar completamente a operação.

Nesse caso, pesquisadores da Universidade de Washington, liderados pela especialista em interação ciber-física Tamara Bonaci, direcionados às tecnologias de comunicação necessárias para realizar a cirurgia robótica não apenas descobriram que era possível monitorar ou interromper uma cirurgia a distância, mas bem como sequestrar completamente a operação.

Como o artigo do MIT Technology Review observa, a telecirurgia precoce foi realizada através de linhas de fibra dedicadas. Essa tática é simultaneamente segura, assumindo que todas as máquinas envolvidas estão livres de malwares e são muito caras. Infelizmente, todos os benefícios financeiros da telecirurgia desaparecem quando há uma linha direta dedicada entre o cirurgião e o paciente. Para a telecirurgia funcionar bem, financeiramente falando, o cirurgião robótico teria que experimentar soluções de comunicação mais baratas, como a Internet.

Até este ponto não houve ataques do mundo real direcionados às operações de telecirurgia, mas todo mundo sabe que a Internet não é justamente tão segura. Então Bonaci e seus amigos passaram a trabalhar atacando o robô cirúrgico Raven II. No final, há um dispostivo mecânico através do qual o cirurgião pode ser observar e controlar o robô que está realizando a cirurgia na outra extremidade. Além do vídeo, o painel de controle avançado também oferece toque sensorial projetado para que o cirurgião possa sentir a operação como se fosse no mundo real.

O principal sistema Linux do lado médico e o sistema operacional do robô no outro comunicam sobre a Internet pública usando especialmente um protocolo projetado para ligar para o Interoperable Telesurgery Protocol.

Os pesquisadores disseram ao MIT Technology Review que tomar o controle completo do dispositivo da telecirurgia foi relativamente simples, porque a Interoperable Telesurgery Protocol é completamente aberta e disponível ao público. Além disso, os pesquisaores também foram capazes de atrasar os sinais para o dispositivo robótico ou fazer com que o mesmo agisse de forma irregular, modificando os sinais do cirurgião a partir da Internet. Em vários casos, os pesquisadores foram capazes de desencadear mecanismos de segurança de paragem automática do robô, realizando o que equivale a um ataque de negação de serviço.

Talvez o mais surpreendente, o video para as operações de telecirurgia do Raven II foi transmitido  ao público, através da Internet, sem criptografia,  o que significa que qualquer um poderia ter assistido ao filme

Em um caso de teste, os pesquisadores construíram a criptografia para o protocolo de telecirurgia para comandos. Ele não teve qualquer impacto negativo material, financeiro ou no desempenho, sobre a capacidade do Raven II para realizar a cirurgia. No entanto, eles dizem que o vídeo criptografado não seria viável para os sistemas do Raven II, já que muitas vezes tentam realizar cirurgias em partes distantes do mundo, com um pouco de dados do equipamento de rede.

O MIT Technology Review relatou que a venda de dispositivos médicos que funcionam com telecirurgia está aumentando a um ritmo de 20% ao ano.

Tradução: Juliana Costa Santos Dias 

Dicas