Los marcapasos de la empresa Medtronic -se sabe- no tienen ningún esquema de encripción para asegurarse que las actualizaciones de su firmware sean verificadas y esto podría, potencialmente, hacer que los hackers instalaran remotamente software malicioso que pudiese amenazar la vida de los pacientes, indicaron investigadores de la seguridad informática.
En la conferencia “Black Hat”, de seguridad informática, que se lleva a cabo en Las Vegas, Nevada, los investigadores Billy Ríos y Jonathan Butts, dijeron que ya habían advertido a Medtronic sobre ciertas vulnerabilidades en el 2017.
De hecho, para probar sus asertos, demostraron ahora un hackeo que compromete el programador CareLink 2009, un dispositivo que usan los doctores para controlar los marcapasos que implantan en sus pacientes.
Cómo hemos pasado de las “fake news” a la manipulación
El problema es que el programador no manda conexiones cifradas por HTTPs y además, el firmware no está firmado digitalmente, los investigadores fueron capaces de ejecutar un programa malicioso en el firmware que sería muy difícil detectar por los médicos.
A partir de esto, los investigadores dijeron que el marcapasos comprometido podría enviar señales equivocadas al corazón, lo que podría poner en riesgo la vida de los pacientes.
“La respuesta del fabricante es muy pobre”, dijo Ríos.
“No estamos hablando de un videojuego en línea donde se pueden modificar las puntuaciones más altas de forma ilegal”.
En un correo por parte de Medtronic, el representante indicó que existen controles para mitigar el problema planteado, Ríos y Butts no están de acuerdo y dicen que su hackeo se mantiene viable.
Un hackeo en particular explota las vulnerabilidades de los sistemas servidores de software que Medtronic usa en su red interna.
Examinando la manera en el que el programador se comunica con sus dispositivos, Ríos y Butts fueron capaces de entender cómo un hacker podría unirse a una red privada virtual y modificar maliciosamente el proceso de actualización.
Debido a que el hackeo compromete los servidores usados en la producción y que son propiedad de Medtronic, los investigadores jamás intentaron meterse a estos sistemas por los consecuentes problemas legales.
El jueves pasado en su demostración, comprometieron un programador que compraron en eBay por lo que no hubo ningún paciente real que estuviese en riesgo.
Ríos, quien trabaja en la firma de seguridad WhiteScope, y Butts, de QED Secure Solutions, demostraron un hackeo separado ese mismo jueves, contra una bomba de insulina de Medtronic.
Usando un hackeo de RF (radio frecuencia) de 200 dólares, mandaron instrucciones a la bomba para mandar dosis de insulina a placer cuando ellos quisieran.
Medtronic indicó que el hackeo a su bomba de insulina trabaja solamente en las bombas antiguas y solamente cuando se cambia la configuración inicial a la posibilidad de poder tener funciones remotas.
El representante dijo que el hackeo contra los marcapasos ya ha sido tomado en cuenta y Medtronic ha trabajado en el siguiente comunicado:
“El año pasado la firma de seguridad WhiteScope notificó a Medtronic las vulnerabilidades potenciales del programador CareLink 2090, así como de su red que contiene el software para enviar las actualizaciones de software.
Hemos medido el potencial de las vulnerabilidades y tuvimos ya un consejo de ICS-CERT a partir de febrero, en donde fue revisado el cambio para protegernos del problema, aprobado por la FDA, ICS-CERT y WhiteScope, inclusive.
En el boletín de seguridad de Medtronic, comunicamos que nuestros controles de seguridad mitigan la dificultad.
Desde entonces, hemos hecho actualizaciones técnicas en donde estos servicios hospedados tiene controles de seguridad más fuertes.
Medtronic recomienda a sus clientes que sigan las guías de seguridad del manual de referencia del programador Medtronic 2090 CareLink.
Esta guía incluye el mantenimiento físico de los controles del sistema y teniendo un entorno físico seguro, se previene el acceso al programador (de forma ilegal).
Además, el programador 2090 debería conectarse a una red segura de cómputo.
Si esto no es posible, el programador debería desconectarse de la red, sin que haya impacto en este sistema por ello, y las actualizaciones tendrían entonces que hacerse directamente con un representante de Medtronic.
Medtronic está comprometido con la transparencia y la colaboración de sus socios de negocios y de la comunidad regulatoria.
Soportamos la guía que nos dé la FDA en este sentido”.
Ríos y Butts sin embargo, continúan criticando a Medtronic por la cantidad de tiempo que ha pasado desde que les avisaron de las vulnerabilidades y concluyen: “En este momento, como investigadores de seguridad, creemos que los beneficios de estos implantes médicos sobrepasan sus riesgos.
Sin embargo, cuando los fabricantes actúan como Medtronic, es difícil confiar en ellos”.
La entrada Código malicioso, potencialmente mortal, en marcapasos cardiacos: una espantosa posibilidad se publicó primero en unocero.
El presidente del Supremo Tribunal de Justicia de Tamaulipas anunció que los estudiantes de Derecho de la UAT tienen prioridad para realizar pasantías del Poder Judicial, promoviendo así oportunidades de desarrollo profesional
Hoy Tamaulipas
Guillermo Ochoa, ha sufrido un nuevo tropiezo en Europa, y es que, tras una temporada que ha sido desastrosa para el Salernitana, el portero mexicano ha sufrido su tercer descenso en Europa después de que los hipocampos cayeron por 3-0 ante Frosinone este viernes. Con una diferencia abismal de goles en contra, Memo Ochoa ha vivido una temporada s
Vanguardia.com.mx
Por Inocencio Yáñez Vicencio Desde tiempos inmemoriales el ser humano se ha preguntado que hay después de la muerte. La teología tiene sus respuestas, pero la ciencia tiene las suyas. Para el cristianismo hay vida eterna. Para la ciencia como materia que somos, nos transformamos. Seguimos siendo materia. Para muchos pensar en que habrá vida
Plumas Libres
Cuando planificas tus vacaciones o un viaje de negocios, uno de los primeros aspectos a considerar es el alojamiento. Elegir entre los diferentes planes de alojamiento puede marcar la diferencia en tu experiencia de viaje.
Lado.mx
El aumento del interés por las nuevas fórmulas de ocio online para adultos, como el casino o las casas de apuestas, ha propiciado un aumento desmesurado de las plataformas dedicadas a ofrecer este servicio.
Lado.mx
Consigue el equipo para mejorar tu placer de jugar con Ganabet bono. En este texto, podemos examinar en detalle las ventajas y beneficios de crear los bonos máximos que ofrece Ganabet.
Lado.mx
El partido entre Internacional de Porto Alegre y el Atlético Goianiense tendrá un revolucionario equipo de árbitras
El Informador
El mexicano no fue convocado para el duelo entre Salernitana y Frosinone, que terminó por sentenciar el descenso del portero mexicano.
ESPNdeportes.com
La casa real difundió además una foto para marcar el primer aniversario de la coronación de los reyes, una imagen tomada el pasado 10 de abril con motivo del 19 aniversario de la boda de Carlos y Camila.
Editorial Aristegui Noticias
La NFL 2024 poco a poco va calentando y llegamos a una de las fechas más importantes del calendario, conoceremos los talentos del futuro
ESPNdeportes.com
En este Día Mundial de la Propiedad Intelectual, reflexionamos sobre cómo la PI no solo fomenta la innovación económica sino que es crucial para el desarrollo sostenible.
El Financiero
ESPN Deportes
Servicio Meteorológico Nacional
Los Milwaukee Bucks, que no contarán con Giannis Antetokounpo, reciben a los Inidiana Pacers en el debut de los playoffs.
ESPNdeportes.com
Enrique LópezEn actividad de los Playoffs de la NBA, los Bucks de Milwaukee se anotaron el primer triunfo de la serie ante los Pacers de Indiana por 109-94 sin su líder, Giannis Antetokounmpo, por la lesión muscular que sufrió al final de la fase regular.TAMBIÉN PUEDES LEER: ¿Le anularon un gol válido al Barcelona? Hubo polémica en el Clá
Excelsior
Apegados a un estilo ofensivo que los dejó con más de 30 puntos en cada uno de los cuatro cuartos jugados, los Pacers de Indiana vencieron a los Bucks de Milwaukee 108-125 para emparejar
24 Horas
El base de los Pacers, Tyrese Haliburton, dijo que un fanático llamó a su hermano menor con la palabra 'N' mientras estaba sentado en las gradas durante el Juego 1 ante los Bucks en Milwaukee.
ESPNdeportes.com
El estatus del alero de los Bucks, Khris Middleton, para el Juego 3 de la serie de primera ronda contra los Pacers es incierto después de que se lastimó el tobillo en el juego anterior.
ESPNdeportes.com
Doc Rivers, entrenador de los Bucks, confirmó que Antetokounmpo quedó descartado para medirse a Pacers este domingo
ESPNdeportes.com
Enrique LópezLos Celtics de Boston, el mejor equipo de la fase regular de la NBA, comenzó este domingo su camino en los Playoffs con una contundente victoria 114-94 frente al Heat de Miami, que compite sin su estrella Jimmy Butler.TAMBIÉN PUEDES LEER: ¡'Dibu' Martínez lo volvió a hacer! Fue héroe y… al final se burlóEl novato m
Excelsior
Enrique LópezEn actividad de los Playoffs de la NBA, los Bucks de Milwaukee se anotaron el primer triunfo de la serie ante los Pacers de Indiana por 109-94 sin su líder, Giannis Antetokounmpo, por la lesión muscular que sufrió al final de la fase regular.TAMBIÉN PUEDES LEER: ¿Le anularon un gol válido al Barcelona? Hubo polémica en el Clá
Excelsior
Últimas noticias
Trabajadores de KEMET no participarán en desfile del Día del Trabajo por segundo año consecutivo
Choque entre microbús y auto provoca cierre de calle
Hasta 7 mil pesos cotiza y paga Morena por voto; en SEFIPLAN presiones y amenazas
Con protesta, logran realización de maratón en Xalapa; había sido cancelado por falta de apoyo de Tránsito
Exigen a AMLO no ponga condiciones para reunión con padres de Ayotzinapa
Propone Heriberto Aguilar reformas a leyes para dar a trabajadores de Sonora viviendas dignas
Invita Banco de Ropa a participar en pasarela incluyente “Corazón en la manga” en Hermosillo
Contaminación atmosférica causa estrés, depresión y eleva muertes por cardiopatía, arroja estudio
Ricardo Mejía destaca impulso del PT y critica al Ayuntamiento
Se dividen obreros de AHMSA
Espera alcalde un mejor convenio de AHMSA a acreedores
211 personas participarán en el Voto en Prisión Preventiva
Yves Tanguy, abstracción de la mente
Joe Biden se declara dispuesto a debatir con Donald Trump
"Visitaciones" de Aurora Hernández