Uma falha crítica nas cadeiras de rodas elétricas WHILL permite que invasores assumam o controle via Bluetooth, colocando em risco a segurança dos usuários. É essencial que proprietários e cuidador...
Uma falha crítica nas cadeiras de rodas elétricas WHILL permite que invasores assumam o controle via Bluetooth, colocando em risco a segurança dos usuários. É essencial que proprietários e cuidadores realizem atualizações de firmware e sigam práticas de segurança para evitar esses ataques.
Um defeito crítico em conexões Bluetooth pode permitir que invasores próximos assumam o controle de cadeiras de rodas elétricas fabricadas pela WHILL, representando risco direto à segurança das pessoas que dependem desses equipamentos. A falha permite que comandos sem autorização sejam enviados para o veículo, afetando movimentos e funções essenciais.
Esses ataques são possíveis quando a comunicação sem fio não exige autenticação forte ou quando atualizações de segurança não foram aplicadas. Na prática, isso significa que alguém em proximidade física pode alterar direção, velocidade ou travar o equipamento, criando perigo de quedas, colisões ou deixar o usuário imobilizado.
Proprietários e cuidadores devem checar imediatamente se há atualizações de firmware disponibilizadas pela WHILL e seguir comunicados oficiais. É importante estar atento a comportamentos anormais da cadeira que possam indicar um ataque.
Desativar o Bluetooth quando não estiver em uso, evitar emparelhar o dispositivo em ambientes públicos e manter o equipamento sob supervisão são medidas práticas que reduzem o risco. Em situações de emergência, usuários e cuidadores devem saber como desligar ou desconectar a cadeira manualmente.
Dica de prevenção: mantenha o firmware da cadeira sempre atualizado e siga as instruções do fabricante para pares e senhas. Evite usar conexões sem fio em locais movimentados e mantenha vigilância quando a cadeira estiver em operação.
Esse tipo de vulnerabilidade expõe como dispositivos médicos conectados exigem atenção contínua.
A falha permite que invasores assumam o controle da cadeira via Bluetooth, podendo alterar direção, velocidade ou travar o equipamento, o que representa um risco direto à segurança dos usuários.
Verifique se há atualizações de firmware disponibilizadas pela WHILL e siga comunicados oficiais da empresa sobre a segurança do produto.
Em situações de emergência, desligue ou desconecte a cadeira manualmente e treine procedimentos de parada com antecedência.
A LC SEC oferece serviços para avaliar e mitigar problemas de segurança em dispositivos conectados, incluindo Pentest e Auditoria Interna. Conheça nossos serviços e solicite uma avaliação em lcsec.io.
Fontes