Los hackers cada vez pueden tener mayor control de las cosas. Todo esto debido a una falla técnica ocurrida en los desfibriladores cardíacos pertenecientes a la empresa Medtronic, los cuales presentaron una error en su firmware, provocando que desde ahora los piratas informáticos puedan acceder al control de ellos a través de señales de radio después de ser implantado y así tener el control total del equipo en los pacientes.
PUBLICIDAD
La información fue confirmada por el Gobierno federal en los Estados Unidos, advirtiendo que la falla es de carácter grave porque afecta la salud de las personas que portan estos dispositivo vital para su vidas. Es más, según afirman investigadores pertenecientes a Clever security, la falla es a nivel de los protocolos de telemetría de radiofrecuencia Conexus, los cuales son utilizados y patentados por la marca para que los monitores se conecten en forma inalámbrica a los implantes cardíacos.
Hackers controlando la salud
Los investigadores de Clever Security ya habían notificado del serio problema a la compañía Medtronic a principios del año pasado de forma privada. Sin embargo, la noticia no había sido publica hasta que hoy jueves el Departamento de Ciberseguridad de los Estados Unidos emitió un comunicado público.
En la información oficial el gobierno advierte que la grave falla puede provocar que cualquier hacker que tenga conocimientos en control radial interfiera o modifique la comunicación del sistema Conexus. Esto puede terminar en el control total del dispositivo por parte del pirata informático pudiendo acceder a su gusto al dispositivo de salud.
Es más, según asesores de seguridad, la falla tiene una gravedad equivalente de 9.3 puntos en un registro máximo de 10. Esto sería porque al parecer el poder controlar los equipos requiere de poca habilidad por parte de los piratas informáticos para ser controlados. El gobierno advirtió como medida de prevención que los pacientes deben tomar ciertas precauciones desde ahora.
- Mantener el control de los monitores en forma doméstica.
- No conectar los dispositivos a puertos USB u otras conexiones de carácter físicas en dispositivos de control no oficiales.
- Utilizar programadores para interactuar con los equipos que estén ubicados en hospitales o clínicas.
- Informar a la compañía Meditronic sobre cualquier comportamiento extraño en los dispositivos.
Según informan desde la propia compañía afectada, el peligro es real y asumen que existe tal falla en los desfibriladores pertenecientes a ellos. Sin embargo, no se tiene conocimiento o se ha observado todavía algún caso de intervención directa del dispositivo ni menos de daño a algún paciente.
Medtronic argumenta finalmente que si un pirata informático logra ingresar a la tecnología inalámbrica del equipo, esto no seria suficiente para manipular en totalidad el dispositivo cardíaco ni menos la salud del paciente.
PUBLICIDAD