Investigadores descubren cómo se puede hackear un marcapasos
La firma de seguridad WhiteScope publicó un informe en el que detalla las vulnerabilidades de seguridad digital que encontraron en marcapasos de uso común. Aunque parezca extraño, un marcapasos adquiere vulnerabilidades de ciberseguridad una vez es capaz de conectarse a internet o de transmitir datos mediante radiofrecuencias, algo que es posible en varios dispositivos que utilizan esta posibilidad para transmitir datos entre pacientes y médicos e incluso ajustar valores de funcionamiento de forma remota.
Hasta acá la cosa va bien, pues estas funciones implican que una persona puede tener un monitoreo casi constante de cómo funciona su marcapasos. El problema reside en que muchos de estos dispositivos utilizan componentes o se apoyan en servicios prestados por terceros. Y es ahí en donde se encuentran las vulnerabilidades de seguridad que encontraron los investigadores de WhiteScope.
“Examinamos siete programadores de marcapasos de cuatro fabricantes diferentes. Descubrimos más de 8.000 vulnerabilidades en librerías de código de terceros, asociadas con las empresas que manufacturan estos dispositivos. Esto da cuenta de un problema con la actualización de software que tiene toda esta industria”, se lee en el informe publicado por la empresa de seguridad.
Las fallas en ciberseguridad tienen que ver, principalmente, con la posibilidad de intervenir el programador de un marcapasos, que es algo así como la terminal que recibe la información emitida por estos dispositivos. En un caso, los investigadores lograron no sólo capturar los datos, sino manipular el funcionamiento de un marcapasos, algo que podría afectar la salud de un paciente.
El sector salud es uno de los que, potencialmente, más podría beneficiarse al tener dispositivos de monitoreo conectados a internet, pues esto ahorra tiempo y costos en consultas presenciales con un médico, pero también puede salvar vidas al transmitir información vital, y en tiempo real, sobre el estado de salud de un paciente.
Por ejemplo, varias compañías en Europa y Estados Unidos fabrican monitores de glucosa con conexión a internet para pacientes con diabetes. Incluso, un profesor del Massachusetts Institute of Technology(MIT) desarrolló una manilla que le sigue la pista a una serie de variables que pueden dar una alerta temprano sobre la posibilidad de que una persona tenga un ataque epiléptico.
Los investigadores de WhiteScope advierten sobre la necesidad de asegurar los datos médicos que transmiten este tipo de dispositivos con prácticas que hoy son comunes en otros sectores de la tecnología, como el establecimiento de contraseñas de acceso y el cifrado de las bases de datos, por ejemplo.
Fuente: ACIEM