Um defeito crítico em conexões Bluetooth pode permitir que invasores próximos assumam o controle de cadeiras de rodas elétricas fabricadas pela WHILL, representando risco direto à segurança das pessoas que dependem desses equipamentos. A falha permite que comandos sem autorização sejam enviados para o veículo, afetando movimentos e funções essenciais.
Esses ataques são possíveis quando a comunicação sem fio não exige autenticação forte ou quando atualizações de segurança não foram aplicadas. Na prática, isso significa que alguém em proximidade física pode alterar direção, velocidade ou travar o equipamento, criando perigo de quedas, colisões ou deixar o usuário imobilizado.
Proprietários e cuidadores devem checar imediatamente se há atualizações de firmware disponibilizadas pela WHILL e seguir comunicados oficiais. Desativar o Bluetooth quando não estiver em uso, evitar emparelhar o dispositivo em ambientes públicos e manter o equipamento sob supervisão são medidas práticas que reduzem o risco.
Em situações de emergência, usuários e cuidadores devem saber como desligar ou desconectar a cadeira manualmente. Treinar procedimentos simples de parada e posicionamento reduz riscos imediatos. Serviços de saúde devem incluir simulações nas rotinas, garantindo que a resposta seja rápida caso o equipamento se comporte de forma inesperada.
Fabricantes e serviços de saúde também têm papel importante: é preciso identificar quais modelos estão vulneráveis, liberar correções e orientar usuários sobre procedimentos de segurança. Profissionais de assistência devem incluir checagens de conectividade nas rotinas de manutenção e reportar comportamentos anormais ao suporte técnico.
Dica de prevenção: mantenha o firmware da cadeira sempre atualizado e siga as instruções do fabricante para pares e senhas. Evite usar conexões sem fio em locais movimentados e mantenha vigilância quando a cadeira estiver em operação.
Esse tipo de vulnerabilidade expõe como dispositivos médicos conectados exigem atenção contínua. Além de ações imediatas, instituições e famílias devem revisar políticas de segurança e testar controles físicos para reduzir riscos. A LC SEC oferece serviços para avaliar e mitigar esses problemas, incluindo Pentest, Threat Intelligence com IA, Auditoria Interna, Conscientização, Plano Diretor de Segurança e implantação de SGSI (políticas, processos e procedimentos). Se você quer proteger usuários e equipamentos, conheça os serviços da LC SEC e solicite uma avaliação em lcsec.io
Fontes