Los marcapasos de la empresa Medtronic -se sabe- no tienen ningún esquema de encripción para asegurarse que las actualizaciones de su firmware sean verificadas y esto podría, potencialmente, hacer que los hackers instalaran remotamente software malicioso que pudiese amenazar la vida de los pacientes, indicaron investigadores de la seguridad informática.
En la conferencia “Black Hat”, de seguridad informática, que se lleva a cabo en Las Vegas, Nevada, los investigadores Billy Ríos y Jonathan Butts, dijeron que ya habían advertido a Medtronic sobre ciertas vulnerabilidades en el 2017.
De hecho, para probar sus asertos, demostraron ahora un hackeo que compromete el programador CareLink 2009, un dispositivo que usan los doctores para controlar los marcapasos que implantan en sus pacientes.
Cómo hemos pasado de las “fake news” a la manipulación
El problema es que el programador no manda conexiones cifradas por HTTPs y además, el firmware no está firmado digitalmente, los investigadores fueron capaces de ejecutar un programa malicioso en el firmware que sería muy difícil detectar por los médicos.
A partir de esto, los investigadores dijeron que el marcapasos comprometido podría enviar señales equivocadas al corazón, lo que podría poner en riesgo la vida de los pacientes.
“La respuesta del fabricante es muy pobre”, dijo Ríos.
“No estamos hablando de un videojuego en línea donde se pueden modificar las puntuaciones más altas de forma ilegal”.
En un correo por parte de Medtronic, el representante indicó que existen controles para mitigar el problema planteado, Ríos y Butts no están de acuerdo y dicen que su hackeo se mantiene viable.
Un hackeo en particular explota las vulnerabilidades de los sistemas servidores de software que Medtronic usa en su red interna.
Examinando la manera en el que el programador se comunica con sus dispositivos, Ríos y Butts fueron capaces de entender cómo un hacker podría unirse a una red privada virtual y modificar maliciosamente el proceso de actualización.
Debido a que el hackeo compromete los servidores usados en la producción y que son propiedad de Medtronic, los investigadores jamás intentaron meterse a estos sistemas por los consecuentes problemas legales.
El jueves pasado en su demostración, comprometieron un programador que compraron en eBay por lo que no hubo ningún paciente real que estuviese en riesgo.
Ríos, quien trabaja en la firma de seguridad WhiteScope, y Butts, de QED Secure Solutions, demostraron un hackeo separado ese mismo jueves, contra una bomba de insulina de Medtronic.
Usando un hackeo de RF (radio frecuencia) de 200 dólares, mandaron instrucciones a la bomba para mandar dosis de insulina a placer cuando ellos quisieran.
Medtronic indicó que el hackeo a su bomba de insulina trabaja solamente en las bombas antiguas y solamente cuando se cambia la configuración inicial a la posibilidad de poder tener funciones remotas.
El representante dijo que el hackeo contra los marcapasos ya ha sido tomado en cuenta y Medtronic ha trabajado en el siguiente comunicado:
“El año pasado la firma de seguridad WhiteScope notificó a Medtronic las vulnerabilidades potenciales del programador CareLink 2090, así como de su red que contiene el software para enviar las actualizaciones de software.
Hemos medido el potencial de las vulnerabilidades y tuvimos ya un consejo de ICS-CERT a partir de febrero, en donde fue revisado el cambio para protegernos del problema, aprobado por la FDA, ICS-CERT y WhiteScope, inclusive.
En el boletín de seguridad de Medtronic, comunicamos que nuestros controles de seguridad mitigan la dificultad.
Desde entonces, hemos hecho actualizaciones técnicas en donde estos servicios hospedados tiene controles de seguridad más fuertes.
Medtronic recomienda a sus clientes que sigan las guías de seguridad del manual de referencia del programador Medtronic 2090 CareLink.
Esta guía incluye el mantenimiento físico de los controles del sistema y teniendo un entorno físico seguro, se previene el acceso al programador (de forma ilegal).
Además, el programador 2090 debería conectarse a una red segura de cómputo.
Si esto no es posible, el programador debería desconectarse de la red, sin que haya impacto en este sistema por ello, y las actualizaciones tendrían entonces que hacerse directamente con un representante de Medtronic.
Medtronic está comprometido con la transparencia y la colaboración de sus socios de negocios y de la comunidad regulatoria.
Soportamos la guía que nos dé la FDA en este sentido”.
Ríos y Butts sin embargo, continúan criticando a Medtronic por la cantidad de tiempo que ha pasado desde que les avisaron de las vulnerabilidades y concluyen: “En este momento, como investigadores de seguridad, creemos que los beneficios de estos implantes médicos sobrepasan sus riesgos.
Sin embargo, cuando los fabricantes actúan como Medtronic, es difícil confiar en ellos”.
La entrada Código malicioso, potencialmente mortal, en marcapasos cardiacos: una espantosa posibilidad se publicó primero en unocero.
Uno de los problemas de los chatbots es que carecen de compresión, por lo que las personas buscan una interacción más humanizada.
Infochannel
Agencia SIM / GRUPO CANTÓN ISLA MUJERES.- Un hombre, de oficio pescador, resultó herido de dos impactos de bala, durante una riña que se suscitó la noche de ayer afuera del bar “Be” de Isla Mujeres. De acuerdo con datos extraoficiales, a consecuencia de este hecho las autoridades detuvieron a un sujeto, cerca del muelle […]T
Quintana Roo Hoy
Los Angeles Lakers llegaron a estar ganando por 22 puntos el segundo compromiso de la primera serie de playoffs ante los Denver Nuggets, pero igual sumaron su segunda derrota del emparejamiento, tras una gran remontada del equipo liderado por Nikola Jokic
12up.com
Cuando planificas tus vacaciones o un viaje de negocios, uno de los primeros aspectos a considerar es el alojamiento. Elegir entre los diferentes planes de alojamiento puede marcar la diferencia en tu experiencia de viaje.
Lado.mx
El aumento del interés por las nuevas fórmulas de ocio online para adultos, como el casino o las casas de apuestas, ha propiciado un aumento desmesurado de las plataformas dedicadas a ofrecer este servicio.
Lado.mx
Consigue el equipo para mejorar tu placer de jugar con Ganabet bono. En este texto, podemos examinar en detalle las ventajas y beneficios de crear los bonos máximos que ofrece Ganabet.
Lado.mx
Este avance inspirado en el cerebro humano se caracteriza por contar con 1.150 millones de neuronas. Intel promete revolucionar la computación con inteligencia artificial
Infobae
A lo largo de siete rondas, repartidas en tres días, los 32 equipos de la liga reclutarán a 257 jugadores para reforzar sus plantillas..
ESPNdeportes.com
Caracas, 25 abr (Prensa Latina) El ministro para Relaciones Exteriores de Venezuela, Yván Gil, recordó la Revolución de los Claveles, cuando se cumplen hoy 50 años del levantamiento militar que puso fin a la dictadura en Portugal.The post Canciller de Venezuela recordó Revolución de los Claveles first appeared on Noticias Prensa Latina.
Prensa Latina
Un trabajador de la Comisión Federal de Electricidad murió luego de recibir una fuerte descarga eléctrica cuando realizaba labores en Ecatepec. Los hechos ocurrieron cuando el empleado trabajaba en un poste y tocó cables de alta tensión, por lo que salió proyectado contra la marquesina aledaña en la colonia Jardines de Morelos. Ahí, la tard
A Fondo Estado de México
Por muchos golpes, puñetazos y revolcones que sufra Indiana Jones, uno de los encantos del personajes es que todos sabemos que no le va a pasar nada, más allá de sumar más años en cada entrega. Indy parece invulnerable y que no hay nada que pueda acabar con él, ni siquiera un fle
3d Juegos
El mexicano 'Chucky' Lozano está muy cerca de ser campeón otra vez en el futbol europeo.
ESPNdeportes.com
Después de haber anunciado a finales de enero que dejaría su puesto al término de la temporada, el entrenador del FC Barcelona, Xavi Hernández, seguirá en el banquillo de su club de siempre, confirmó el Barça a la AFP este miércoles. Como afirmaban en las últimas horas varios medios españoles, el técnico catalán, que había […]La
Versus.com.py
REDACCIÓN / Grupo Cantón ESPAÑA.- Tras haber anunciado a finales de enero que dejaría su puesto al término de la temporada, y luego de una muy mala temporada, el entrenador del Barcelona, Xavi Hernández, seguirá el próximo curso en el banquillo de coach, confirmó el club a la agencia AFP. En las últimas horas, diversos […]The post X
Quintana Roo Hoy
En busca de ganar mayor presencia internacional, como lo lograron el verano pasado América y Tigres con sus partidos ante Real Madrid y Barcelona, los clubes de Rayadas del Monterrey y Pachuca Femenil confirmaron la visita del AC Milán
24 Horas
El mexicano 'Chucky' Lozano está muy cerca de ser campeón otra vez en el futbol europeo.
ESPNdeportes.com
Repasamos algunas de las ofertas más interesantes para Nintendo Switch que han comenzado a estar disponibles desde el jueves 25 de abril de 2024 en la eShop digital de Nintendo.Una semana más, la tienda digital de Nintendo, la Nintendo eShop, vuelve a ofrecernos numerosas ofertas de videojuegos. Como ya sabemos, por norma general el grueso de act
Vandal
El mexicano Hirving Lozano y sus compañeros solo necesitan ganar en partio ajeno para consumar su coronación en el futbol de los Países Bajos.
ESPNdeportes.com
Un adulto y un bebé resultaron lesionados en un accidente múltiple que se registró la mañana de este jueves en la ciudad de Gómez Palacio, participaron cuatro vehículos.Los hechos ocurrieron cerca de las 8:45 horas sobre los carriles laterales del bulevar Ejército Mexicano, a un costado del puente Hamburgo, con dirección de Torreón a Lerdo
El Siglo de Torreón
La jugadora no podrá regresar a las canchas, debido a la debilidad visual que sufrió tras el balonazo en un entrenamiento.
ESPNdeportes.com
La Policía de Investigación (PDI) cumplimentó una orden de aprehensión contra Osvaldo “N” por el delito de homicidio calificado, en agravio de una persona en el municipio de Coxcatlán de la Huasteca potosina. La Fiscalía General del Estado de San Luis Potosí (FGESLP) informó que el 31 de diciembre de 2021, dicho sujeto habría lesionado
Frontal
Últimas noticias
El streamer mejor pagado del mundo afirma que Twitch "le obligó a ir a terapia" para seguir haciendo directos
Pronostican ambiente caluroso en la mayor parte de Oaxaca
Socializan en Oaxaca política en materia de transporte público
María Isabel Grañén Porrúa recibe la medalla Donají, máximo reconocimiento de Oaxaca de Juárez
LOS REYES DE LA COMEDIA!
CORRUPCIÓN: Policías de tránsito venden ‘notitas’ selladas para dejar circular
INE y Gobierno Federal deberán impedir intromisión de la delincuencia en elecciones
Clausura capital Centro de Rehabilitación AA en Lomas de Casablanca
¡Cuidado con los fraudes en línea!
Se abre enorme socavón en Poza Rica (+Fotos)
¡Cuidado con los fraudes en línea!
Pareja abandona a perro amarrado a poste y causa indignación en redes sociales
SLP con un nivel bajo de riesgo de violencia: Integralia
Chris Christie afirma que Joe Biden es “estúpido” al no llamarlo para solicitarle su apoyo
Se registra como moderada la calidad del aire en Puebla