Estas aquiContenido / Los marcapasos y otros dispositivos implantables, vulnerables a ataques vía radio
Los marcapasos y otros dispositivos implantables, vulnerables a ataques vía radio
Investigadores norteamericanos acaba de publicar un trabajo donde demuestran la posibilidad de que un atacante pueda apagar a distancia un marcapasos o proporcionar un choque eléctrico a un corazón que no lo necesita.
La vulnerabilidad radica en que muchos de los desfibriladores y marcapasos implantables disponen de una funcionalidad que permite su manipulación mediante ondas de radio en la banda de 175 kHz, a fin de permitir a los médicos su monitorización o reprogramación. Sin embargo el sistema no utiliza ningún tipo de autenticación, por lo que también podría ser manipulado a cierta distancia por un intruso.
Afortunadamente, existen varios factores que convierten este ataque más en una curiosidad teórica que en algo realmente practicable. En primer lugar, el atacante ha de estar bastante cerca del sujeto. Además, el equipo utilizado en el experimento cuesta más de 20.000 euros. Sin embargo, y por si acaso, los investigadores no han mostrado excesivos detalles de la metodología utilizada...
Referencias:
- Pacemakers and Implantable Cardiac Defibrillators: Software Radio Attacks and Zero-Power Defenses [Trabajo original, 14 págs. 2.1 MB; vía The Register].
Este tema es muy peligroso. Deberían solucionar eso pero vamos... para ayer.
¿como se puede permitir semejante peligro? tienen que ponerle fin pero ya, y de paso el resto de peligros como que te puedan dar algo de plomo y matarte (en sangre o en forma de bala)... :)
Yo pienso que este tipo de noticias en medios de difusion son los que deberian guardarse celosamente y no publicarlas para que lleguen antes de lo esperado a mas de un desaprensivo.
Que conste, que no estoy criticando a este pedazo de site, todo lo contrario sois un foco de noticias impresionantes de interes, pero lo dicho, hay noticias y noticias.
Gracias por mantenernos informados.
Bastante tacto han tenido los investigadores para no dar detalles.
Una vez que el paper está publicado ¿qué propones tú? ¿censurarlo?
Mal camino...
Es bueno saber donde hay un fallo para poder resolverlo.
La seguridad por obscuridad nunca da buenos resultados.
No está de más que lo corrijan poniendole un poco de seguridad, pero casi vale la pena darle un calambrazo con un taser, que te sale más barato. Vale que de la otra forma se podría ocultar bajo un fallo del marcapasos (el otro fallo :D), pero bueno no se hasta que punto compensa.
Es mejor la publicación de este tipo de fallas ya que se permite investigar si hay otras más, como dicen por alli, por cada cucaracha que ves, hay otro ciento que no ves, jejeje.
Uzy!!
Uzy!!
Parece el argumento de una peli
Sin embargo resulta una vulnerabilidad lógica, esto es, si el marcapasos tenía y tiene un "puerto" de libre acceso, significa que existe un peligro grande; y 20.000 € tampoco me parece un gasto muy caro para según que casos.
En cuanto a la información, han hecho bien en publicarla, si no conocemos el problema no podemos buscar (y exigir) soluciones; ya vereis como dentro de poco empiezan a aparecer en el mercado marcapasos protegidos, al menos dentro de la gama alta.
y el moribundo... laa claaveeee es , supira... no respira... esta en....
y la futura/o viduo/a yo no se ná.... clave? que es eso...
... y es que ya me estoy imaginando al enfermero:
Aguante, que me estoy bajando el crack para su modelo de marcapasos, que el serial que tenía aquí apuntado no me vale. Y encima tengo que reiniciarlo ¡¡maldito Windows Medical Devices Edition!! :-P