Dispositivos médicos implantados pueden ser vulnerables

Investigadores presentaron detalles técnicos de una investigación que demuestra la posibilidad de explotar vulnerabilidades en dispositivos médicos implantados y utilizaron como ejemplo una bomba de insulina y un marcapasos, en una presentación realizada en Black Hat 2018.

En ese sentido, la conferencia acercó a la idea que se ha denominado “Hacking de todo” y que desde hace años se viene manejando, que plantea que prácticamente cualquier dispositivo podría ser comprometido, especialmente en un ambiente que tiende hacia la hiperconectividad, es decir, el hecho de que las personas estemos conectadas desde distintos dispositivos y prácticamente todo el tiempo, lo que se traduce en una mayor exposición a los riesgos de seguridad, debido a un uso cada vez mayor de la tecnología.

Asimismo, se explicó acerca de las distintas técnicas para explotar vulnerabilidades en dispositivos médicos implantados, como marcapasos o bombas de insulina.

Los riesgos asociados a este tipo de dispositivos críticos han comenzado a cobrar importancia desde hace algunos años, ya que existe una preocupación constante, debido a que un ataque podría modificar la administración de la terapia de los pacientes.

En el caso de las bombas de insulina, la investigación arrojó algunas vulnerabilidades que podrían ser aprovechadas para llevar a cabo ataques de suplantación o reenvío de información.

La vulnerabilidad se presenta debido a que el programador remoto de la bomba de insulina utiliza protocolos que realizan la transmisión en texto claro; además de que la autenticación entre ambos dispositivos se lleva a cabo mediante el intercambio de un número de serie.

Ahora bien, la explotación de las vulnerabilidades en marcapasos podrían permitirle a un atacante la interrupción de la terapia, es decir, impedir la estimulación del corazón y modificar la frecuencia cardíaca, incluso la posibilidad de ejecutar descargas eléctricas a un paciente.