Un bug sumamente peligroso
PUBLICIDAD
Durante mi vida he visto bastantes tipos de hacks: algunos divertidos; algunos interesantes; algunos simples, otros difíciles; algunos peligrosos y éste, del cual no recuerdo ningún análogo, ya que es uno potencialmente letal.
La conferencia de hackers Defcon, cuna de algunos hacks bastante poco usuales, ha sido la plataforma de presentación de este en particular, que ha sido fruto de la colaboración académica en la cual han estado involucrados investigadores de seguridad de dispositivos médicos. Básicamente se trata de un agujero de seguridad (bug) que permitiría apagar de forma remota e inalámbrica un dispositivo de marcapasos implantado en un paciente.
Para aquellos que no sean familiares con el dispositivo, les comento que el mismo actúa como un aparato de descarga de pequeñas cantidades de energía que reemplaza o complementa la acción defectuosa de ciertas células que efectúan esta acción de forma natural en nuestro corazón, para que el mismo pueda efectuar sus funciones normales de “bomba” y producir lo que conocimos como el ritmo cardiaco normal.
Kevin Fu, profesor asociado de la Universidad de Massachusetts y director del Centro de Seguridad de Equipos Médicos, señaló que él y y su grupo de investigadores de la Universidad de Washington pasaron dos años trabajando en el asunto. Con un sistema de US$1000, usando software GNU para las comunicaciones y algunos otros componentes electrónicos, pudieron acceder a toda la información del marcapasos, incluyendo la identidad del paciente, el doctor, el diagnóstico, y las instrucciones del marcapasos. Además pudieron tomar control del mismo, lo que hace que nos preguntemos el cómo.
El problema radica en que los dispositivos marcapasos manufacturados entre 1990 y 2002 no parecen tener seguridad alguna en la comunicación inalámbrica con su aparato controlador, ya que no encriptan la señal mediante una llave criptográfica, lo cual los hace teóricamente (y realmente) suceptibles a intromisiones, en donde se puede crear un aparato que imite al dispositivo de control normal, producir el cambio a modo de testeo del marcapasos, drenar su batería y, finalmente, inducir la muerte del paciente debido a la desactivación del aparato. Afortunadamente, los hackers están del lado bueno del asunto y buscan activamente trabajar con las compañías que producen estos dispositivos y solucionar estos problemas a la brevedad. Lo malo es que, según estadísticas de los propios investigadores, 2,6 millones de personas son víctimas potenciales de estos “ataques”.
Sistemas similares son de amplio uso en el sistema de administración de drogas y otros dispositivos médicos. Todo indica que hay que ponerse serios con el tema desde ya, porque no me gustaría pensar lo nefasto que sería que estas “ideas” cayesen en manos equivocadas.
Fuente: VentureBeat
