Colaborador: andatux
Hola a todos,
Inauguramos esta sección de noticias de este «NoDo» sobre seguridad con ésta interesante noticia sobre marcapasos vulnerables. Si habéis visto la serie de TV Homeland seguro que os acordaréis del capítulo donde hacen esto. Pues bien, según el Gobierno de Estados Unidos esto sería posible.
Concretamente ha sido la FDA, la administración que se encarga de la seguridad sanitaria de alimentos y medicamentos en EE.UU., la que ha dado la voz de alarma informando de que muchos marcapasos son vulnerables a un ataque, pudiendo el criminal obtener control total de estos dispositivos electrónicos.
Como sabrán, los marcapasos son pequeñas «computadoras» con un pequeño microprocesador alimentado por una batería y que genera unos pulsos electrónicos para regular los movimientos del corazón. De hecho, como anécdota decir que Ted Hoff, uno de los que estuvieron implicados en el desarrollo del 4004 de Intel, desarrolló en aquellos días una tecnología que años más tarde le salvaría la vida…
Volviendo a la noticia, la FDA ha señalado concretamente a los dispositivos fabricados por St. Jude Medical. Si un atacante logra hacerse con uno de éstos, podría enviar algunos comandos para desarrollar un shock o alterar la actividad para agotar rápidamente la batería y matar al paciente que lo lleva implantado. El problema de éstos marcapasos concretos es que son más avanzados y usan un sistema de señales inalámbricas para conectarse a monitores domésticos y otros sistemas médicos para supervisar el estado. El objetivo del fabricante es poder cargar datos del paciente a una red de control e interactuar con el dispositivo.
Es decir, es un sistema de telemetría bidireccional (sí, has leído bien, como en la F1, de hecho un monoplaza también se podría «hackear») y es precisamente esto lo que lo hace vulnerable, ya que un atacante podría intervenir en estas señales cuando en teoría solo personal médico puede hacerlo. Para evitarlo, la empresa fabricante ya ha desarrollado un parche de software y afortunadamente hasta la fecha no se ha registrado ningún caso de ataque.
Lo cierto es que ésta noticia no coge de sorpresa, no se si os acordaréis de una parecida que hubo hace un tiempo sobre bombas de insulina. Fue la compañía Johnson & Jonhson la que alertó del problema de seguridad de las bombas Animas OneTouch Ping. Con la vulnerabilidad, alguien con malas intenciones podría alterar la dosis de insulina inyectada en el cuerpo y generar hipoglucemia, hiperglucemia, e incluso llegar a un coma diabético…
Un comentario en «[Noticia] Marcapasos vulnerables que pueden ser detenidos»
Esta noticia no es nueva, ni la vulnerabilidad, ya que la reportó «Barnaby Jack» y antes de mostrar en la conferencia Black Hat como se podía realizar el ataque murió «sin causas aparentes» :
https://www.youtube.com/watch?v=vnUUwzAlqQk
Los comentarios están cerrados.