Productos y Servicios PRODUCTOS Y SERVICIOS

Marcapasos parcheados para evitar ciberataques potencialmente mortales

Marcapasos parcheados para evitar ciberataques potencialmente mortales

Cinco meses después que la FDA y el DHS publicarán pruebas de que marcapasos y tecnología de monitorización cardíaca eran vulnerables a ciberataques potencialmente mortales, St Jude Medical ha publicado las correspondientes actualizaciones de seguridad.

Sin esta actualización, estos dispositivos son susceptibles de ser manipulados de manera que marcapasos implantados podrían funcionar a ritmos potencialmente peligrosos o que fallaran al agotar rápidamente la batería.

Los ciberataques a productos médicos como bombas de insulina o marcapasos pueden parecer traídos por los pelos, ya que los escenarios hipotéticos con los que trabajan los investigadores son complicados que se den en la vida real.

Pero allá por 2013, el ex-vicepresidente de EEUU Dick Cheney dio mayor verosimilitud a este tipo de amenazas al anunciar en el programa de la CBS 60 minutos que sus doctores le habían deshabilitado el WiFi de su marcapasos para evitar un posible intento de asesinato.

Esta semana, la realidad sobre las vulnerabilidades de estos dispositivos y sus terribles consecuencias se han hecho patentes cuando St Jude ha publicado los parches de seguridad para el sistema de monitorización remoto Merlín que se usa con marcapasos y desfibriladores.

Según St Jude estos parches evitan un “extremadamente bajo riesgo de ciberataque”. El fabricante del marcapasos no conoce ningún caso de incidentes relacionadso con las vulnerabilidades solucionadas y añaden que “todos los dispositivos médicos que empleen una monitorización externa son susceptibles de un ciberataque”.

El experto en criptografía y profesor asistente de la John Hopkins University, Matthew Green, describió las vulnerabilidades del marcapasos como nuestra peor pesadilla. Tuiteó una serie de mensajes en los que especificaba el pobre sistema de autentificación que permitía a cualquiera que conociera el sistema poder acceder al dispositivo desde una gran distancia. Incluso insistía en la posibilidad de que se pudiera atacar a todos los marcapasos al mismo tiempo.

Todavía no está claro como se va implementar la actualización de los marcapasos. Esperemos que las posibilidades de un ataque sean tan remotas como afirma St Jude y no un escenario de pesadilla como afirma Green.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Dejar un comentario

Your email address will not be published. Required fields are marked *