Un fallo permite a hackers tomar el control de implantes cardíacos.

Parece que hemos llegado al futuro distópico donde los hackers son capaces de controlarlo todo, hasta parte del cuerpo. Según un reportaje de ArsTechnica, Investigadores de la firma Clever Security han descubierto un fallo en los desfibriladores de la empresa Medtronic que permite que un intruso pueda acceder a ellos.

Como bien sabemos, estos desfibriladores, que son usados por pacientes con ritmo cardiaco irregular, funcionan a través de radiofrecuencias que conectan el aparato con un centro de mando, el principal problema es que esta conexión funciona sin cifrado o autenticación, por lo que cualquiera con los conocimientos necesarios podría obtener el control del implante y reescribir el firmware.

La vulnerabilidad fue probada por los investigadores logrando ingresar ilegalmente a los dos tipos de centro de control con los que cuentan los desfibriladores. La intrusión no fue para nada difícil y una vez que dentro, lograron extraer información sensible del paciente como nombre, teléfono y nombre de su médico.

El problema va más allá, también se puede reescribir el firmware y hacer que el dispositivo funcione inadecuadamente, lo que podría matar al paciente.

Una vulnerabilidad que aún sigue siendo un peligro

Medtronics

Este fallo fue hallado por los investigadores el año pasado y Medtronic fue alertado casi de inmediato. La compañía modifico la comunicación para eliminar la vulnerabilidad, pero hasta este momento no hay cifrado ni sistema de autenticación entre los dispositivos.

Los investigadores dijeron que como recomendación jamás se debe conectar otro dispositivo no autorizado al desfibrilador y las conexiones deben ser limitadas a casa u hospital, por supuesto, esto no siempre se sigue al pie de la letra. Por último, Medtronic ha dicho que lanzará una actualización nueva para eliminar de una vez todas las vulnerabilidades, misma que llegará en algún momento de este año, aún sin fecha concreta.

No es la primera vez que surge un problema de este tipo, en el 2017 una empresa llamada Abbot Laboratories tuvo que modificar sus marcapasos después de que se hallará una vulnerabilidad similar.

CONOCE NUESTRO BUSCADOR DE CURSOS

IR >>

Te recomendamos seguirnos en nuestras redes para estar al tanto de noticias, cursos gratuitos y memes: Clic aquí para seguirnos en Facebook | Clic aquí para seguirnos en Instagram | Clic aquí para seguirnos en YouTube.

Descargar este artículo en PDF

Lo sentimos, esta opción solo está disponible para los socios. Más información de nuestro grupo de socios.


Fernando López

Déjanos un comentario:

Deja un comentario

LO MAS HOT DE AZUL WEB

¿QUÉ QUIERES APRENDER EL DÍA DE HOY?

Ingresa nombre del curso; Python, JavaScript, etc.