Un fallo permite a hackers tomar el control de implantes cardíacos.

Parece que hemos llegado al futuro distópico donde los hackers son capaces de controlarlo todo, hasta parte del cuerpo. Según un reportaje de ArsTechnica, Investigadores de la firma Clever Security han descubierto un fallo en los desfibriladores de la empresa Medtronic que permite que un intruso pueda acceder a ellos.

Como bien sabemos, estos desfibriladores, que son usados por pacientes con ritmo cardiaco irregular, funcionan a través de radiofrecuencias que conectan el aparato con un centro de mando, el principal problema es que esta conexión funciona sin cifrado o autenticación, por lo que cualquiera con los conocimientos necesarios podría obtener el control del implante y reescribir el firmware.

La vulnerabilidad fue probada por los investigadores logrando ingresar ilegalmente a los dos tipos de centro de control con los que cuentan los desfibriladores. La intrusión no fue para nada difícil y una vez que dentro, lograron extraer información sensible del paciente como nombre, teléfono y nombre de su médico.

El problema va más allá, también se puede reescribir el firmware y hacer que el dispositivo funcione inadecuadamente, lo que podría matar al paciente.

Una vulnerabilidad que aún sigue siendo un peligro

Medtronics

Este fallo fue hallado por los investigadores el año pasado y Medtronic fue alertado casi de inmediato. La compañía modifico la comunicación para eliminar la vulnerabilidad, pero hasta este momento no hay cifrado ni sistema de autenticación entre los dispositivos.

Los investigadores dijeron que como recomendación jamás se debe conectar otro dispositivo no autorizado al desfibrilador y las conexiones deben ser limitadas a casa u hospital, por supuesto, esto no siempre se sigue al pie de la letra. Por último, Medtronic ha dicho que lanzará una actualización nueva para eliminar de una vez todas las vulnerabilidades, misma que llegará en algún momento de este año, aún sin fecha concreta.

No es la primera vez que surge un problema de este tipo, en el 2017 una empresa llamada Abbot Laboratories tuvo que modificar sus marcapasos después de que se hallará una vulnerabilidad similar.


¿Quieres aprender a programar de manera profesional?

 

Te invitamos a formar parte de Azul School donde vas a tener acceso a cursos profesionales con certificado. Además tienes acceso a una red social de programadores donde puedes conocer gente de tu ciudad o país.

 

Si quieres acceder a todas las funciones te regalamos un descuento del 75% usando este cupón (no vas a encontrar este descuento en ningún otro lugar) Cupón: azulweb y lo puedes cambiar aquí: Haz clic aquí para cambiar el cupón del 75%.

 

También puedes probar la plataforma de forma gratuita y obtener un curso gratuito aquí: Haz clic aquí para probar la plataforma de forma gratuita.


También te podría gustar...

Deja una respuesta

Tu dirección de correo electrónico no será publicada.