¿Quién hubiera pensado que un marcapasos podría acabar matándote? Bueno, en la conferencia de seguridad de la información de Black Hat en Las Vegas, los investigadores han demostrado que es posible piratear un marcapasos y posiblemente manipularlo para matar al usuario.

En una sesión en vivo, Jonathon Butts de QED Secure Solutions y Billy Kim Rios de Whitescope.io mostraron al mundo lo fácil que es interferir con los dispositivos médicos implantados apagando de forma remota una bomba de insulina, antes de tomar el control de un marcapasos hackeando el programa que los doctores usan para monitorear el dispositivo de un paciente.

Después de pedirle a cualquier persona que tenga dispositivos médicos conectados a Internet que abandonen la sala, pudieron administrar lo que serían descargas eléctricas que podrían poner en peligro la vida, así como suspender las descargas regulares cruciales, lo que podría tener consecuencias fatales para el usuario..

Un nuevo problema de seguridad.

Pudieron hacer esto porque el fabricante de este marcapasos en particular, Medtronic, entrega actualizaciones a sus dispositivos utilizando una red no encriptada que puede ser pirateada utilizando una VPN. La compañía se ha negado hasta ahora a solucionar estos fallos de seguridad, a pesar de la presión de Butts y Rios, quienes dijeron que primero notificaron a Medtronic sobre los problemas. “Hace 570 dias”.

La piratería de dispositivos médicos implantados ha sido una preocupación durante algunos años, y los dispositivos conectados a Internet son cada vez más comunes, los problemas con la seguridad de la red son una nueva consideración para los fabricantes..

El internet de las cosas (médicas).

Los dispositivos médicos conectados a Internet son cada vez más comunes, ya que se estima que el mercado alcanzará más de $ 136 mil millones para 2021. Integrados en todo, desde bombas de insulina hasta kits portátiles de análisis de sangre, hacen posible que los médicos reciban datos de diagnóstico en tiempo real de Pacientes sin tener que verlos en persona..

  • Los piratas informáticos podrían secuestrar dispositivos utilizando el cargador USB-C de un dispositivo

Via Ars Technica

Crédito de la imagen Lucien Monfils / Wikimedia.