miércoles, abril 25, 2012

Su marcapasos puede ser hackeado.


(Los acentos fueron obviados por cuestiones tecnicas)


Los hackers no solo pueden complicarle la vida al administrador de una pagina web o al titular de un correo electronico. Sino tambien a todo aquel que lleve un marcapasos, desfibriladores y bombas de insulina de ultima generacion.
El caso se explica a traves de la paciente Karen Sandler, una abogada, programadora y defensora del software de codigo abierto. Ella ademas, dirige la Fundacion Gnome, una organizacion sin animo de lucro dedicada al desarrollo y distribucion gratuita de programas para computadoras, y tiene una patologia particular: un corazon mayor de lo usual por una condicion medica conocida como cardiomiopatia hipertrofica (HCM). Los que la sufren tienen las paredes de este musculo vital mas gruesas, por lo que su corazon es mas duro y de gran tamaño, algo que implica un mayor riesgo de muerte subita, explica una nota publicada por la BBC.
Cada año, explica Sandler, hay entre un 2-3% de posibilidades de que su corazon pare de latir. El riesgo es acumulativo y a medida que pasan los años mayor es el riesgo de que su problema sea fatal.
La ciencia medica es hoy capaz de minimizar esta amenaza gracias al implante de un desfibrilador, capaz de emitir un impulso electrico que reanime su corazon si este decide pararse.
Sin embargo,este tipo de dispositivos presentan riesgos. Los programas de codigo abierto, como indica su nombre, permiten que cualquiera pueda saber como estan hechos.
Dada su experiencia, Sandler queria conocer con detalle el codigo de programacion de cualquier aparato que fuera a implantarse en su corazon. Sin embargo, no pudo.
A pesar de su insistencia, el fabricante no quiso revelar los secretos de su programa. "Sabiendo lo que se de programacion estoy segura de que el programa debe tener defectos", explico en declaraciones a la BBC.
Sandler esta enormemente preocupada por el hecho de que cada vez es mas comun que estos implantes suministren informacion y, lo mas grave para ella, es que ya puedan hacerlo por via inalambrica.
"Confiamos en estas computadoras porque son mas accesibles que antes", dice. En su caso, decidio optar por un desfibrilador antiguo que se comunica con el exterior por via magnetica y que solo suministra datos cuando estos se requieren.
"Muertes evitables"
Los miedos de Sandler fueron confirmados por una investigacion comisionada por el gobierno estadounidense para estimar cuan confiables son estos dispositivos medicos.
En el reporte, se indico que estos aparatos son "vulnerables" pero a su vez esenciales en muchos tipos de tratamientos.
"Sin estos programas muchos tratamientos medicos no existirian", explico a BBC el Kevin Fu, de la Universidad de Massachusetts Amherst y profesor a cargo del informe. "Los implantes ayudan a los pacientes a llevar vidas mas sanas y normales sin necesidad de revisiones constantes".
Muchas "muertes evitables" han tenido lugar, confirmo, porque el codigo informatico de estos dispositivos medicos en los hospitales o en el interior de los pacientes no fue revisado.
En un caso, explico, se administro una dosis muy elevada de una droga porque los campos que determinaban horas, minutos y segundos no estaban correctamente indicados en la pantalla.
"Vidas peligran cuando el programa falla en un dispositivo medico".
Expertos indican que el riesgo es mayor en aquellos aparatos capaces de transmitir datos por via inalambrica.
Barnaby Jack, de la firma de seguridad McAfee explico que en solo dos semanas pudo detectar la señal emitida por una bomba de insulina comunmente utilizada y dio con la forma de hackearla alternado su funcionamiento.
Con este dato se podria fabricar una herramienta de ataque capaz de escanear entre la multitud a todos aquellos portando una bomba de este tipo y asi transmitir una señal que ordene a cada implante liberar su cartucho entero de insulina en el riego sanguineo de la victima.
Tal dosis de insulina seria fatal, dice Jack, quien tambien descubrio el modo de bloquear el mecanismo que hace que la bomba vibre cada vez que se libera insulina. "Entonces seria dificil para ellos el saber lo que esta pasando", dijo.
Al incorporar sistemas de radio en los implantes de insulina, los fabricantes han incrementado con creces las"posibilidades de ataque" disponibles, apunto.
"Consumen poca energia y tienen un codigo muy reducido, asi que no hay espacio para incluir encriptados o sistemas de identificacion del usuario".
Sin embargo, Panos Vardas, presidente de la sociedad europea de cardiologia asegura que no han detectado ataques que atenten contra la seguridad de estos aparatos y que la posibilidad de que se manipulen de forma ilegal es "extremadamente remota".
Por su parte Jack afirma que no va a hacer publicos los resultados de su investigacion, ya que su proposito no es dañar a nadie, pero que espera que al menos esto "promueva algun cambio en las empresas para dotar de mayor seguridad estos mecanismos".
"Los dispositivos medicos estan llegando a un punto en el que pueden darse problemas", dice el profesor Fu, "hay vulnerabilidades pero no hay amenazas perceptibles".
"Mi preocupacion es que solo trataremos de proteger estos sistemas cuando ocurra un incidente y preferiria que estos se traten de solucionar antes de que eso pase".

Fuente: Urgente 24

No hay comentarios.: