A principal fragilidade dos pacemakers usados pela maioria dos doentes é que os programadores usados para definir o funcionamento não têm de se autenticar para enviar comandos. Com esta abertura, é possível e relativamente fácil para alguém com más intenções intereferir na forma como os pacemakers funcionam. Os pacemakers são usados para controlar anormalidades cardíacas que, no limite, podem colocar em causa a vida humana.
«Qualquer programador pode reprogramar o pacemaker do mesmo fabricante», conclui o estudo da WhiteScope, citado pelo ArsTechnica. Esta equipa diz ter encontrado mais de oito mil vulnerabilidades em quatro programadores, dos quatro maiores fabricantes do setor.
Para agravar ainda mais o cenário, os investigadores referem que é bastante fácil encontrar peças, pacemakers e programadores à venda em sites como o eBay, com os preços a oscilar entre os 15 e os três mil dólares. Alguns destes aparelhos comprados traziam ainda informação médica dos pacientes que os tinham usado.
Para conseguir interferir no funcionamento dos pacemakers, no entanto, os atacantes teriam de estar fisicamente bastante próximos dos pacientes. O tipo de ataque também não parece ser capaz de trazer lucro fácil, que geralmente parece ser a motivação destes atacantes.
