Marcapasos del Futuro

Buenas Underc0ders, esta vez traigo esta noticia que en verdad me intereso, y me llamo bastante la atención.

MADRID, 25 (EUROPA PRESS) Los hacker pueden acceder a cualquier dispositivo electrónico y robar o modificar la información. Un hecho que puede poner en peligro la intimidad del usuario pero que, cuando se habla de los marcapasos digitales, pone en riesgo la salud del paciente. Así lo ha asegurado a Europa Press, el director de Seguridad de S2 GRUPO, Antonio Villalón, quien ha informado de que los dispositivos médicos conectados a una red presentan "dos grandes tipos" de problemas: los asociados a la privacidad del paciente (identificación de enfermedades o lectura de contadores) y, los "más graves", los relacionados con el control de la herramienta. "En el caso de un marcapasos, un ataque a la privacidad del paciente puede ser el acceso no autorizado al tipo de marcapasos o sus valores, entre otros, pero el ataque más preocupante es la modificación del comportamiento del dispositivo, el cual hipotéticamente puede causar la muerte del enfermo", ha aseverado Villalón. Aunque actualmente no se conoce ningún caso real, el experto ha asegurado que en diferentes pruebas de concepto se ha demostrado que es posible matar a una persona de forma remota controlando su marcapasos y alterando su funcionamiento. De hecho, en series de ficción, como en 'Homeland', ya se han mostrado situaciones en las que se ha hackeado un marcapasos para inutilizarlo.

No obstante, el experto ha avisado de que este hecho está "más cerca" de la realidad de lo que muchos creen ya que, por ejemplo, el médico personal del exvicepresidente de Estados Unidos, Dick Cheney, mano derecha de George W. Bush, aconsejó que deshabilitara la conexión 'wifi' de su marcapasos para evitar posibles accesos indeseados como, por ejemplo, acceder a los datos personales o a algunas funciones del control remoto. Además, tal y como ha informado Villalón, unos años más tarde el hacker Barnaby Jack, especializado en poner a prueba ingenios tecnológicos, logró detener por control remoto un marcapasos y, por tanto, convertirlo en "una verdadera arma de ciberterrorismo"

Bueno esto es mas o menos lo que vi hasta ahora, me parece algo muy interesante y a la vez peligros, creo que van a tener que seguir realizando pruebas, estos tipos de dispositivos no pueden tener fallos o vulnerabilidades.

Fuente

lainformacion.com


Muchas Gracias y Saludos

Lo de los marcapasos ya tiene un tiempo, pero parece que no se ha continuado avanzando mucho, por lo que pueda pasar. Lo de fácilmente, pues bueno los medios ya sabéis xD No se si conocéis lo que le pasó a Barnaby Jack, dejo noticia aunque es vieja.


A unos días de presentarse en la conferencia Black Hat, Barnaby Jack es encontrado muerto en su apartamento de San Francisco

Barnaby Jack, el hacker que sabía cómo tomar control de los marcapasos, ha muerto hoy en San Francisco y se ha llevado a la tumba el secreto. Barnaby tenía planeado presentarse en la convención de hackers Black Hat la próxima semana donde contaría cómo acceder a estos implantes, sin embargo la muerte lo encontró antes.

Hace más de un año Barnaby, empleado en ese tiempo de McAfee, realizó un experimento en donde tomó control de una bomba de insulina utilizando una antena a cien metros de distancia. Algunos modelos de estas bombas, así como los marcapasos y otros implantes físicos vienen con conectividad inalámbrica que permitiría que hackers tomaran el control para detenerlos o afectar su funcionamiento.

Barnaby se volvió famoso cuando mostró cómo hackear cajeros automáticos (ATM) en la conferencia Black Hat de 2010. Luego de dos años de ausencia tomaría de nuevo el escenario en donde mostraría una vulnerabilidad que encontró en marcapasos y desfibriladores que permitirían hackearlos por medio de su sistema de comunicación inalámbrica.

El hacker fue encontrado sin vida la tarde de ayer en su apartamento de Nob Hill. La policía desconoce las causas del deceso e indicó que se sabrá hasta dentro de un mes luego que se le practique la autopsia.

Fuente:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, como va, la verdad que no recordaba ese acontecimiento, en verdad realice la publicacion pensando en luego publicar la otra parte, que ya que estamos la comento ahora.

Marcapasos parcheados para evitar ciberataques potencialmente mortales


Cinco meses después que la FDA y el DHS publicarán pruebas de que marcapasos y tecnología de monitorización cardíaca eran vulnerables a ciberataques potencialmente mortales, St Jude Medical ha publicado las correspondientes actualizaciones de seguridad.

Sin esta actualización, estos dispositivos son susceptibles de ser manipulados de manera que marcapasos implantados podrían funcionar a ritmos potencialmente peligrosos o que fallaran al agotar rápidamente la batería.

Los ciberataques a productos médicos como bombas de insulina o marcapasos pueden parecer traídos por los pelos, ya que los escenarios hipotéticos con los que trabajan los investigadores son complicados que se den en la vida real.

Pero allá por 2013, el ex-vicepresidente de EEUU Dick Cheney dio mayor verosimilitud a este tipo de amenazas al anunciar en el programa de la CBS 60 minutos que sus doctores le habían deshabilitado el WiFi de su marcapasos para evitar un posible intento de asesinato.

Esta semana, la realidad sobre las vulnerabilidades de estos dispositivos y sus terribles consecuencias se han hecho patentes cuando St Jude ha publicado los parches de seguridad para el sistema de monitorización remoto Merlín que se usa con marcapasos y desfibriladores.

Según St Jude estos parches evitan un "extremadamente bajo riesgo de ciberataque". El fabricante del marcapasos no conoce ningún caso de incidentes relacionadso con las vulnerabilidades solucionadas y añaden que "todos los dispositivos médicos que empleen una monitorización externa son susceptibles de un ciberataque".

El experto en criptografía y profesor asistente de la John Hopkins University, Matthew Green, describió las vulnerabilidades del marcapasos como nuestra peor pesadilla. Tuiteó una serie de mensajes en los que especificaba el pobre sistema de autentificación que permitía a cualquiera que conociera el sistema poder acceder al dispositivo desde una gran distancia. Incluso insistía en la posibilidad de que se pudiera atacar a todos los marcapasos al mismo tiempo.

Todavía no está claro como se va implementar la actualización de los marcapasos. Esperemos que las posibilidades de un ataque sean tan remotas como afirma St Jude y no un escenario de pesadilla como afirma Green.


Gracias Bael, y Saludos

Gracias a ti por el articulo ^^. Es una pena que casi todo lo que desarrollamos continué siendo de forma insegura :S