Los Marcapasos son Vulnerables

Marca pasos son Vulnerables

Aquellos dispositivos médicos implantables, en este caso los marca pasos, parecen ser seguros para los tantos millones de personas en el mundo quienes los ven como un salva vidas, sin embargo, investigadores han demostrado que la combinación de un marca paso y un desfibrilador con capacidades inalámbricas (es mucho más común de lo que parecería, Medtronic Máximo DR), pueden ser hackeados.

En un paper de investigación académico, investigadores del centro medico de Beth Israel Deaconess, el centro medico de Hardware, la universidad de Massachusetts y la universidad de Washington han presentado un informe llamado “Pacemakers and Implantable Cardiac Defibrilators: Software Radio Attacks and Zero Power Defenses”, en el simposio de la IEEE sobre seguridad y privacidad, 2008.

Usando una antena, hardware no tan especializado y un PC, los investigadores han encontrado que una persona con malas intenciones puede violar la privacidad de la información del paciente y todo el historial medico de la persona ya que estos dispositivos transmiten dicha información sin cifrarla antes de.

Una persona podría interceptar la señal inalámbrica del ICD y volcar información como el nombre del paciente, su historial medico, fecha de nacimiento, y etc. Y como si fuera poco, también podría apagar o modificar los ajustes del dispositivo, incapacitandolo para que no responda a eventos peligrosos. También se podría configurar el dispositivo para que despliegue una serie de shocks eléctricos que pueden inducir a la persona a un estado letal.

Los investigadores proponen algunas alternativas, como usar las tecnologías WISP de Intel. Los investigadores explican que algunos dispositivos implantables, como los marcapasos, tienen una batería que no se reemplaza. Cuando estas baterías tienen poca carga, el dispositivo completo debe ser reemplazado. Desde un punto de vista de seguridad, es critico proteger la vida de la batería de dichos dispositivos y es por eso que todas las propuestas no usan nada de poder de la batería; confían en el poder de señales de radio externas.

Más información acerca de las alternativas propuestas y el paper en detalle en
http://www.secure-medicine.org/

Ratproxy: herramienta de Google para auditar la seguridad web
Subir

¡No te pierdas el CONGRESO DE HACKERS - DragonJAR Security Conference! ¡Regístrate ahora!