Un bug sumamente peligroso

Durante mi vida he visto bastantes tipos de hacks: algunos divertidos; algunos interesantes; algunos simples, otros difíciles; algunos peligrosos y éste, del cual no recuerdo ningún análogo, ya que es uno potencialmente letal.

La conferencia de hackers Defcon, cuna de algunos hacks bastante poco usuales, ha sido la plataforma de presentación de este en particular, que ha sido fruto de la colaboración académica en la cual han estado involucrados investigadores de seguridad de dispositivos médicos. Básicamente se trata de un agujero de seguridad (bug) que permitiría apagar de forma remota e inalámbrica un dispositivo de marcapasos implantado en un paciente.

Para aquellos que no sean familiares con el dispositivo, les comento que el mismo actúa como un aparato de descarga de pequeñas cantidades de energía que reemplaza o complementa la acción defectuosa de ciertas células que efectúan esta acción de forma natural en nuestro corazón, para que el mismo pueda efectuar sus funciones normales de "bomba" y producir lo que conocimos como el ritmo cardiaco normal.

Kevin Fu, profesor asociado de la Universidad de Massachusetts y director del Centro de Seguridad de Equipos Médicos, señaló que él y y su grupo de investigadores de la Universidad de Washington pasaron dos años trabajando en el asunto. Con un sistema de US$1000, usando software GNU para las comunicaciones y algunos otros componentes electrónicos, pudieron acceder a toda la información del marcapasos, incluyendo la identidad del paciente, el doctor, el diagnóstico, y las instrucciones del marcapasos. Además pudieron tomar control del mismo, lo que hace que nos preguntemos el cómo.

El problema radica en que los dispositivos marcapasos manufacturados entre 1990 y 2002 no parecen tener seguridad alguna en la comunicación inalámbrica con su aparato controlador, ya que no encriptan la señal mediante una llave criptográfica, lo cual los hace teóricamente (y realmente) suceptibles a intromisiones, en donde se puede crear un aparato que imite al dispositivo de control normal, producir el cambio a modo de testeo del marcapasos, drenar su batería y, finalmente, inducir la muerte del paciente debido a la desactivación del aparato. Afortunadamente, los hackers están del lado bueno del asunto y buscan activamente trabajar con las compañías que producen estos dispositivos y solucionar estos problemas a la brevedad. Lo malo es que, según estadísticas de los propios investigadores, 2,6 millones de personas son víctimas potenciales de estos "ataques".

Sistemas similares son de amplio uso en el sistema de administración de drogas y otros dispositivos médicos. Todo indica que hay que ponerse serios con el tema desde ya, porque no me gustaría pensar lo nefasto que sería que estas "ideas" cayesen en manos equivocadas.


Fuente: VentureBeat

carajos, eso simplemente, esta de terror!!!

auch. menos mal q no le dijeron a kanpesky

Peor aun es pensar en la posibilidad de que ya esten en las manos equivocadas y todo sea un montaje

se viene nuevo asesino serial informatico

Esto no es un bug, simplemente la comunicación con el dispositivo no está encriptada, por lo que cualquiera con el transmisor adecuado puede hacerlo... lo malo es que los académicos intentaron comunicarse con los productores de estos dispositivos para que les dieran aparatos de prueba y especificaciones de los protocolos, pero no les hicieron caso. Se tuvieron que comprar su propio marcapaso de segunda mano y realizar ingeniería reversa.
Todavía algunos creen que existe la seguridad en base a la ignorancia, parece que están esperando a que alguien se muera para hacer algo.

Ojalá la informacion del bug no se filtre en internet, ya que seria un riesgo demasiado grande.

Bug = Fallo/Error. Acaso no es un fallo que un dispositivo médico crítico no tenga un protocolo de seguridad? Yo creo que sí, es un fallo del diseño del software.

uuuuuuuu brigido ahora too los maliciosos van a andar queriendo pitiarse viejitos con marcapaso haber si funciona.
esto es tragico.

Pucha, pues yo simplemente no sabía que los marcapasos tenían un control.
En todo caso es una mala idea no buscar algún tipo de seguridad en la comunicación de los datos, pues, cualquier protocolo de comunicación (por más cerrado que éste sea) es suceptible de ser "snifeado" e re-interpretado (ingeniería inversa) y por lo tanto reemplazado se puede emular el control con ordenes aunque sea básicas.

esto sí que da miedo.

Como no va a ser un Bug, lo es, es un soberano Bug en la cabeza del equipo desarrollador que no previó los peligros, y más encima escondió la cabeza como avestruz en vez de encarar el problema.

Jajajajaja lamento decirte que si esta aquí la noticia y fue obejeto de debate, ya se filtro.

SalU2

Ahora supongo que veremos una versión de aircrack y airodump para marcapasos.

Cada vez pienso más en el juego Megaman Battle Network, donde en la sociedad del futuro todo está conectado a internet y por tanto es susceptible de ser hackeado (un virus informático hackeaba el horno de la cocina y provocaba un incendio xD).

yo cacho que le instalaron vista por eso quedo corto del hardware inplantado lo malo que la actualizacion es terrible cara xD

uta pa ké le ponen wifi a los marcapasos po?

igual bkn, asi se puede overclockear a un viejo moribundo ...

interesante

Coincido con Lakosky, efectivamente como él dice, esto no es un bug,...

De todas formas, me molesta que que se globalize el sentimiento de terror, miedo, a cualquier estupidez que tienen los yanquis, ...

Si era necesario mejorar el producto, que lo hagan, pero sin transmitirnos la idea de esa manera