El mecanismo que podría utilizar un atacante para acceder a uno de estos marcapasos no ha sido descrito públicamente, pero posiblemente requiere estar en proximidad de la víctima para poder alterar su funcionamiento. Sea como sea, la posibilidad de que un hacker pueda alterar el funcionamiento de un dispositivo específicamente diseñado para regular los latidos del corazón resulta preocupante.
Según explica el boletín de la FDA:
[...] estas vulnerabilidades, de ser explotadas, permitirían a un usuario no autorizado (por ejemplo, alguien que no fuera el médico del paciente) acceder al dispositivo del paciente utilizando equipamiento disponible comercialmente. Este acceso podría ser utilizado para modificar comandos de la programación del marcapasos implantado, lo que podría resultar en el daño al paciente a través de la descarga rápida de la batería o de la administración de un ritmo inapropiado.
Por fortuna para los pacientes con uno de los marcapasos afectados, la operación de actualización de firmware se puede realizar en unos minutos de forma no intrusiva gracias a una conexión RF.
Si bien este tipo de hacks todavía no han sido encontrados fuera del laboratorio, organizaciones como Europol han alertado de que el creciente número de dispositivos inteligentes a nuestro alrededor abre todo tipo de puertas a posibles atacantes. El robo de información personal será la amenaza más presente, pero casos como el que ahora nos ocupa demuestran que el potencial para hacer el mal podría alcanzar extremos sumamente peligrosos si los fabricantes no toman las medidas de precaución adecuadas.
