VOLTAR ÀS NOTÍCIAS
Avisos CERT

Falha Crítica de Autenticação em Cadeiras de Rodas Elétricas WHILL Expõe Usuários a Ataques Remotos

3 min de leituraFonte: INCIBE-CERT

INCIBE alerta sobre vulnerabilidade crítica em cadeiras de rodas WHILL, permitindo controle remoto não autorizado e riscos à segurança física e privacidade.

Vulnerabilidade de Acesso Não Autenticado Descoberta em Cadeiras de Rodas Elétricas WHILL

O Instituto Nacional de Cibersegurança da Espanha (INCIBE) emitiu um alerta urgente sobre uma falha crítica de segurança em cadeiras de rodas elétricas da WHILL. A vulnerabilidade, identificada em 2 de janeiro de 2026, permite que atacantes não autenticados obtenham controle remoto dos dispositivos afetados, representando riscos graves à segurança e privacidade dos usuários.

Detalhes Técnicos

A vulnerabilidade decorre de uma ausência de mecanismos de autenticação nos sistemas de controle das cadeiras de rodas WHILL. Atacantes dentro da proximidade ou com acesso à rede podem explorar essa falha para:

  • Enviar comandos não autorizados aos motores e sistemas de controle da cadeira de rodas;
  • Sobrescrever entradas do usuário, podendo causar movimentos abruptos ou paradas inesperadas;
  • Acessar dados sensíveis de telemetria sem necessidade de autenticação.

Embora o INCIBE não tenha divulgado identificadores específicos de CVE, a falha é classificada como de alta gravidade devido ao seu potencial para causar danos físicos e violações de privacidade. Os modelos exatos afetados permanecem não divulgados, mas o problema provavelmente impacta a linha de cadeiras de rodas conectadas da WHILL com capacidades de controle remoto.

Análise de Impacto

Esta vulnerabilidade introduz múltiplos riscos:

  • Segurança Física: Atacantes podem manipular o movimento da cadeira de rodas, levando a acidentes ou lesões;
  • Violações de Privacidade: O acesso não autorizado a dados de telemetria pode expor a localização do usuário, padrões de uso e outras informações sensíveis;
  • Interrupção Operacional: Atores mal-intencionados podem desativar ou sequestrar cadeiras de rodas, interrompendo a mobilidade dos usuários.

A falha é particularmente preocupante para instalações de saúde, residências inteligentes ou espaços públicos onde as cadeiras de rodas WHILL são implantadas, pois os atacantes poderiam explorar a vulnerabilidade em larga escala.

Recomendações para Mitigação

O INCIBE e a WHILL instam usuários e administradores a tomarem medidas imediatas:

  1. Aplicar Patches: A WHILL deve lançar atualizações de firmware para corrigir a falha de autenticação. Os usuários devem instalar as atualizações assim que estiverem disponíveis;
  2. Segmentação de Rede: Isolar as cadeiras de rodas em redes dedicadas e protegidas por firewall para limitar a exposição a acessos não autorizados;
  3. Segurança Física: Restringir o acesso físico às cadeiras de rodas em ambientes de alto risco para prevenir ataques localizados;
  4. Monitorar Anomalias: Implementar registro e monitoramento de comandos de controle incomuns ou acesso a dados de telemetria;
  5. Contatar o Suporte da WHILL: Os usuários devem verificar o status de vulnerabilidade do modelo de sua cadeira de rodas e a elegibilidade para patches com a equipe técnica da WHILL.

Para mais detalhes, consulte o aviso oficial do INCIBE.

Esta é uma história em desenvolvimento. Atualizações serão fornecidas à medida que mais detalhes técnicos e patches forem divulgados.

Compartilhar

TwitterLinkedIn