Los expertos en seguridad informática llevan tiempo advirtiendo de que la seguridad de todo tipo de implantes médicos y prótesis es muy dudosa, utilizando medidas de protección insuficientes y evitando la clase de inspecciones a las que sí son sujetos otros dispositivos. Ahora la Administración de Alimentos y Medicamentos de Estados Unidos (FDA por sus siglas en inglés) les ha dado la razón al comunicar que 465.000 marcapasos fabricados por la firma Abbott son susceptibles de ser hackeados y deberán actualizar su firmware.
El mecanismo que podría utilizar un atacante para acceder a uno de estos marcapasos no ha sido descrito públicamente, pero posiblemente requiere estar en proximidad de la víctima para poder alterar su funcionamiento. Sea como sea, la posibilidad de que un hacker pueda alterar el funcionamiento de un dispositivo específicamente diseñado para regular los latidos del corazón resulta preocupante.
Según explica el boletín de la FDA:
Por fortuna para los pacientes con uno de los marcapasos afectados, la operación de actualización de firmware se puede realizar en unos minutos de forma no intrusiva gracias a una conexión RF.
Si bien este tipo de hacks todavía no han sido encontrados fuera del laboratorio, organizaciones como Europol han alertado de que el creciente número de dispositivos inteligentes a nuestro alrededor abre todo tipo de puertas a posibles atacantes. El robo de información personal será la amenaza más presente, pero casos como el que ahora nos ocupa demuestran que el potencial para hacer el mal podría alcanzar extremos sumamente peligrosos si los fabricantes no toman las medidas de precaución adecuadas.
El mecanismo que podría utilizar un atacante para acceder a uno de estos marcapasos no ha sido descrito públicamente, pero posiblemente requiere estar en proximidad de la víctima para poder alterar su funcionamiento. Sea como sea, la posibilidad de que un hacker pueda alterar el funcionamiento de un dispositivo específicamente diseñado para regular los latidos del corazón resulta preocupante.
Según explica el boletín de la FDA:
[...] estas vulnerabilidades, de ser explotadas, permitirían a un usuario no autorizado (por ejemplo, alguien que no fuera el médico del paciente) acceder al dispositivo del paciente utilizando equipamiento disponible comercialmente. Este acceso podría ser utilizado para modificar comandos de la programación del marcapasos implantado, lo que podría resultar en el daño al paciente a través de la descarga rápida de la batería o de la administración de un ritmo inapropiado.
Por fortuna para los pacientes con uno de los marcapasos afectados, la operación de actualización de firmware se puede realizar en unos minutos de forma no intrusiva gracias a una conexión RF.
Si bien este tipo de hacks todavía no han sido encontrados fuera del laboratorio, organizaciones como Europol han alertado de que el creciente número de dispositivos inteligentes a nuestro alrededor abre todo tipo de puertas a posibles atacantes. El robo de información personal será la amenaza más presente, pero casos como el que ahora nos ocupa demuestran que el potencial para hacer el mal podría alcanzar extremos sumamente peligrosos si los fabricantes no toman las medidas de precaución adecuadas.
Eso ya es jugar con la vida de personas, menuda gracia... [facepalm]
A este paso también las personas serán puntos Wi fi [carcajad]
Saludos.