Parece que hemos llegado al futuro distópico donde los hackers son capaces de controlarlo todo, hasta parte del cuerpo. Según un reportaje de ArsTechnica, Investigadores de la firma Clever Security han descubierto un fallo en los desfibriladores de la empresa Medtronic que permite que un intruso pueda acceder a ellos.
Como bien sabemos, estos desfibriladores, que son usados por pacientes con ritmo cardiaco irregular, funcionan a través de radiofrecuencias que conectan el aparato con un centro de mando, el principal problema es que esta conexión funciona sin cifrado o autenticación, por lo que cualquiera con los conocimientos necesarios podría obtener el control del implante y reescribir el firmware.
La vulnerabilidad fue probada por los investigadores logrando ingresar ilegalmente a los dos tipos de centro de control con los que cuentan los desfibriladores. La intrusión no fue para nada difícil y una vez que dentro, lograron extraer información sensible del paciente como nombre, teléfono y nombre de su médico.
El problema va más allá, también se puede reescribir el firmware y hacer que el dispositivo funcione inadecuadamente, lo que podría matar al paciente.
Una vulnerabilidad que aún sigue siendo un peligro
Este fallo fue hallado por los investigadores el año pasado y Medtronic fue alertado casi de inmediato. La compañía modifico la comunicación para eliminar la vulnerabilidad, pero hasta este momento no hay cifrado ni sistema de autenticación entre los dispositivos.
Los investigadores dijeron que como recomendación jamás se debe conectar otro dispositivo no autorizado al desfibrilador y las conexiones deben ser limitadas a casa u hospital, por supuesto, esto no siempre se sigue al pie de la letra. Por último, Medtronic ha dicho que lanzará una actualización nueva para eliminar de una vez todas las vulnerabilidades, misma que llegará en algún momento de este año, aún sin fecha concreta.
No es la primera vez que surge un problema de este tipo, en el 2017 una empresa llamada Abbot Laboratories tuvo que modificar sus marcapasos después de que se hallará una vulnerabilidad similar.