Nadie está seguro: hackers podrían vulnerar implantes cardíacos por falla en código de seguridad

Los hackers podrían controlar los equipos de la marca Medtronic, los cuales no cuentan con la protección necesaria pudiendo ser alterados.

Por Felipe Garrido

Los hackers cada vez pueden tener mayor control de las cosas. Todo esto debido a una falla técnica ocurrida en los desfibriladores cardíacos pertenecientes a la empresa Medtronic, los cuales presentaron una error en su firmware, provocando que desde ahora los piratas informáticos puedan acceder al control de ellos a través de señales de radio después de ser implantado y así tener el control total del equipo en los pacientes.

La información fue confirmada por el Gobierno federal en los Estados Unidos, advirtiendo que la falla es de carácter grave porque afecta la salud de las personas que portan estos dispositivo vital para su vidas. Es más, según afirman investigadores pertenecientes a Clever security, la falla es a nivel de los protocolo de telemetría de radiofrecuencia Conexus, los cuales son utilizados y patentados por la marca para que los monitores se conecten en forma inalámbrica a los implantes cardíacos.

Hackers podrían vulneran implantes cardíacos por falla en código de seguridad

Hackers controlando la salud

Los investigadores de Clever Security ya habían notificado del serio problema a la compañía Medtronic a principios del año pasado de forma privada. Sin embargo, la noticia no había sido publica hasta que ayer jueves el Departamento de Ciberseguridad de los Estados Unidos emitió un comunicado público.

En la información oficial el gobierno advierte que la grave falla puede provocar que cualquier hacker que tenga conocimientos en control radial interfiera o modifique la comunicación del sistema Conexus. Esto puede terminar en el control total del dispositivo por parte del pirata informático pudiendo acceder a su gusto el dispositivo de salud.

Es más, según asesores de seguridad, la falla tiente una gravedad equivalente de 9.3 puntos en un registro máximo de 10. Esto sería porque al parecer el poder controlar los equipos requiere de poca habilidad por parte de los piratas informáticos para ser controlados. El gobierno advirtió como medida de prevención que los pacientes deben tomar ciertas precauciones desde ahora.

  • Mantener el control de los monitores en forma doméstica.
  • No conectar los dispositivos a puertos USB u otras conexiones de carácter físicas en dispositivos de control no oficiales.
  • Utilizar programadores para interactuar con los equipos que estén ubicados en hospitales o clínicas.
  • Informar a la compañía Meditronic sobre cualquier comportamiento extraño en los dispositivos.

Según informan desde la propia compañía afectada, el peligro es real y asumen que existe tal falla en los desfibriladores pertenecientes a ellos. Sin embargo, no se tiene conocimiento o se ha observado todavía algún caso de intervención directa del dispositivo ni menos de daño a algún paciente.

Medtronic argumenta finalmente que si un pirata informático logra ingresar a la tecnología inalámbrica del equipo, esto no sería suficiente para manipular en totalidad el dispositivo cardíaco ni menos la salud del paciente.

 

 

 

 

 

Loading...
Revisa el siguiente artículo