Ni los desfibriladores se salvan de ser hackeados
Descubren una inquietante brecha de seguridad en unos implantes cardiacos y la consola que los controla
En estos tiempos que corren, la tecnología lo toca todo y lo impregna también. Con sus cosas buenas y con su peor cara, como la que hemos conocido ahora, y que tiene que ver con las brechas de seguridad de algunos productos de salud, que gracias a la conectividad también corren el peligro de ser hackeados. Prácticamente todo dispositivo que sea programable, correo el peligro de caer en manos malintencionadas y provocar el pánico. Y eso es precisamente lo que hemos conocido ahora, que un fallo de seguridad compromete la seguridad de los pacientes de unos desfibriladores en forma de implante.
Sin cifrado ninguno
Ese es el principal problema detectado en las consolas que controlan los desfibriladores de la compañía Medtronic, que según la firma de seguridad Clever Security, no cuentan con un sistema de comunicación encriptado o cifrado que impida a otras personas tomar el control de las consolas que controlar los desfibriladores de manera remota. Como es lógico, el desfibrilador se conecta de forma inalámbrica a la consola de control, y es precisamente en ese proceso en el que el hacker puede tomar partido y hacerse con el control del dispositivo.
Como podéis imaginar, las consecuencias pueden ser fatales para los pacientes con uno de estos implantes. Eso sí, Medtronic ha asegurado que hacen falta un profundo conocimiento de sus dispositivos para poder hacer alteraciones graves en el paciente. El problema de esta desprotección del sistema, es que el hacker puede tomar el control de la consola que conecta con el desfibrilador cuando este se encuentra en su rango de acción y comunicación de radiofrecuencia. Tomando el control, el hacker puede realizar ajustes en el funcionamiento del desfibrilador e incluso actualizar su firmware y alterarlo.
La gravedad del asunto ha obligado a la Agencia de Ciberseguridad de Estados Unidos a emitir un comunicado en el que advierte a los usuarios de estos desfibriladores que la toma de control por parte de otras personas puede afectar al funcionamiento normal del implante. Una vez más se vuelve a convertir en realidad uno de los principales temores de nuestro tiempo, el control por parte de los hackers de todo aquel dispositivo capaz de conectarse a Internet.