Empresa de seguridad afirma que los marcapasos pueden hackearse

marcapasos

Y tú te quejabas por la caída de Twitter la otra tarde o porque alguien haya entrado a tu ordenador y te pida un rescate porno borrarte tu colección  de porn... de vídeos de gatos.

La multiplicación de los dispositivos capaces de conectarse de manera inalámbrica ha hecho que encontremos insospechados cacharros a los que acceder desde un ordenador sin necesidad de cables, pero al mismo tiempo los avances de los hackers han facilitado el que esa variedad pueda ser igualmente vulnerable.

De este modo una tecnología nacida para hacernos la vida más fácil (o como en este caso, para salvárnosla) se convierta en un potencial riesgo. Es lo que que sucede con un tipo muy concreto de marcapasos, fabricados por St. Jude, una empresa de Minnesota especializada en implantes cardiacos accesibles de manera inalámbrica y que podrían resultar accesibles para hackers.

Esa conexión permite a los facultativos comprobar el correcto funcionamiento de un marcapasos o efectuar correcciones y ajustes, pero alguien con peores intenciones podría llegar a conectarse  de manera inalámbrica y alterar el adecuado funcionamiento

En concreto se trataría de un tipo de implante cardiaco denominado Desfribrilador Cardioversor Implantable (Implantable Cardioverter Defibrillator, o ICD por sus siglas en inglés), y que mediante pequeños cables flexibles detecta alteraciones en el ritmo cardiaco, pudiendo corregirlas mediante impulsos eléctricos.

Ahora una empresa de cyberseguridad, Bishop Fox, ha efectuado un análisis sobre los ICD de St. Jude en el que han detectado un elevado riesgo de cyberataque a estos marcapasos. Ello es debido a que, a diferencia de dispositivos de generaciones anteriores, estos nuevos permiten la comunicación inalámbrica a través de una estación de monitorización doméstica denominada Merlon@home que almacena información proveniente del implante cardiaco para su posterior consulta por parte de los facultativos. El riesgo estaría en la posibilidad de interceptar esa señal inalámbrica y poder tomar control del marcapasos.

De hecho los investigadores consiguieron enviar al ICD desde una distancia de 3 metros instrucciones para que dejase de funcionar y que posteriormente produjese una descarga que podría ocasionar un ataque al corazón del paciente.

Ahora St. Jude iniciará su propia investigación conjunta con la FDA (Food and Drugs Administration, organismo estatal estadounidense que regula los nuevos medicamentos, dispositivos y tratamientos relacionados con la salud) con la complicación de que si hubiera que modificar estos dispositivos los que ya están operativos se encuentran implantados en el pecho de los pacientes.

 

 

 

Tags :

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Publicidad