BlogWonderHowTo

¿Es la piratería de dispositivos médicos implantados el próximo gran delito cibernético?

Aquellos de ustedes que son fanáticos del programa de televisión Showtime. Patria Recuerde el episodio de la temporada pasada cuando al personaje principal, Nicholas Brody, le piratearon el marcapasos del vicepresidente. Eligió este método de asesinar a un hombre que sentía que se lo merecía, sin dejar rastro de su participación.

Bueno, eso podría no estar muy lejos de la realidad.

En una entrevista reciente, el ex vicepresidente de los EE. UU., Dick Cheney, declaró que tenía el acceso inalámbrico a su marcapasos cardíaco desactivado para evitar ese intento de asesinato.

Prueba de concepto

Aunque nunca ha habido un caso documentado de pirateo de un dispositivo médico, numerosos investigadores han demostrado que tal pirateo no solo es posible, sino que podría ser fatal.

Ya en 2008, un grupo de investigadores del Beth Israel Deaconess Hospital demostró que podían piratear un desfibrilador / marcapasos cardíaco y reprogramarlo para que se apagara o administrara una descarga eléctrica fatal al corazón. Más recientemente, Barnaby Jack pudo anular la señal de radio en una bomba de insulina y hacer que arrojara una dosis letal de insulina al paciente.

Software desactualizado

Muchos de estos dispositivos médicos se ejecutan en versiones antiguas y desactualizadas de Windows que tienen numerosas vulnerabilidades de seguridad, como bien sabe la comunidad de Null Byte.

Debido a que estos dispositivos deben ser aprobados por la FDA, si actualizan su software, deben pasar una vez más por el largo y costoso proceso de aprobación de la FDA. Como resultado, se quedan con estos sistemas operativos fáciles de piratear.

En junio del año pasado, ICS CERT, parte del Departamento de Seguridad Nacional de EE. UU., Identificó más de 400 agujeros de seguridad en estos dispositivos médicos implantables.

Un IDS para dispositivos médicos

Un equipo de investigadores de la Universidad de Michigan diseñó recientemente un sistema para detectar malware en dispositivos médicos, llamado WattsUpDoc. Es una especie de sistema de detección de intrusiones (IDS) que intenta detectar malware en dispositivos médicos implantados al monitorear pequeños cambios en el consumo de energía. ¿Cuánto tiempo antes de que se requieran dichos IDS en los dispositivos médicos implantados?

Aunque la piratería de dispositivos médicos es todavía un campo y un concepto relativamente nuevos, no creo que pase mucho tiempo antes de que veamos esto como un nuevo tipo de delito cibernético. ¿Imagínese si alguien pudiera piratear su marcapasos y “retenerlo” para pedir un rescate? ¡Puede estar dispuesto a pagar cualquier cantidad!

Además, las posibilidades de uso en la guerra cibernética no deben subestimarse ya que cada vez más personas tienen dispositivos médicos digitales como bombas de insulina, marcapasos cardíacos, implantes cocleares, etc. Tal hackeo podría inhabilitar a una parte significativa de la población.

Marcapasos y radiografía imagen a través de Shutterstock

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar