Actualizaciones en medio millón de marcapasos para evitar un hackeo
Los marcapasos de Abbott Laboratories han tenido que ser actualizados, pues corrían el riesgo de que cualquier pudiera controlarlos.
31 agosto, 2017 20:19Noticias relacionadas
La brecha de seguridad se conoce desde el año pasado, pero no están comenzando a tomar medidas hasta ahora.
En el siglo XXI cualquier cosa que funcione con electricidad no está libre de ser hackeada. Incluso los marcapasos, en los que ya se han reportado errores de seguridad bastante graves. En este caso, casi medio millón de personas en Estados Unidos han tenido que actualizar el software del suyo para evitar poner en riesgo la salud de su portador.
En concreto, se trataba de un fallo de seguridad que permitiría a un atacante tomar el control total del dispositivo. Hablamos, específicamente, de 456 000 personas con marapasos de la firma Abbott Laboratories.
Marcapasos con agujeros de seguridad
Al poder controlar de forma remota el marcapasos, el hacker sería capaz de alternar la frecuencia cardíaca del paciente, pues eso es lo que hace este pequeño dispositivo, usado para corregir ritmos cardíacos anómalos.
Pero, ¿cómo alguien podría haber tomado el control de un marcapasos? La cuestión está en que estos aparatos, como es obvio, requieren de un mantenimiento periódico. Este se hace mediante radiofrecuencia.
El fallo estaba precisamente en que el sistema de autentificación no estaba funcionando correctamente, por lo que cualquier intruso podría alterar, como decimos, el ritmo cardíaco de personas que estén cerca y que tengan uno.
¿Cómo se actualiza un marcapasos?
¿Se conecta a Wi-Fi y recibe la actualización del firmware mediante OTA? Desde luego que no. Es algo más rudimentario: tenemos que pasar por consulta para que un especialista lo haga de forma manual. Normalmente, debe ser en la clínica donde se ha instalado el mismo dispositivo.
El fallo se conoce desde el año pasado, cuando se descubrió la vulnerabilidad. Pero, si lo pensamos, no hay una forma muy efectiva para solucionarlo, por lo que han acabado por ponerlos en modo copia de seguridad: si hacemos uso de una contraseña y nos encontramos ante una urgencia y el paciente no está en condiciones de revelar la contraseña, ¿cómo se podría acceder al marcapasos?