• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Más de 400 mil pacientes actualizaron su marcapasos para evitar un hackeo

    Más de 400 mil pacientes actualizaron su marcapasos para evitar un hackeo Unos 465 mil personas con un marcapasos tuvieron que actualizar su dispositivo por una vulnerabilidad que permitía a hackers tomar control vía remota. ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.639

      Más de 400 mil pacientes actualizaron su marcapasos para evitar un hackeo

      Más de 400 mil pacientes actualizaron su marcapasos para evitar un hackeo


      Unos 465 mil personas con un marcapasos tuvieron que actualizar su dispositivo por una vulnerabilidad que permitía a hackers tomar control vía remota.


      Algunas actualizaciones de software son más dolorosas que otras. Tal ha sido el caso de unos 456.000 pacientes en Estados Unidos que tuvieron que actualizar el firmware de su marcapasos para no convertirse en potenciales víctimas de un fatal hackeo. Todos fabricados por Abbot Laboratories.

      Estos pequeños dispositivos son implantados en la parte superior del corazón para corregir los ritmos cardíacos anormales o irregulares. Para evitar una cirugía posterior al implante, normalmente, los marcapasos cuentan con un pequeño programa de radiofrecuencia que permite realizar el mantenimiento de su programa de forma remota. El problema con los marcapasos de Abbott Laboratories es que presentaron defectos críticos que permiten a los hackers tomar control del marcapasos si están dentro de este radio de alcance.

      "Si hubiera un ataque exitoso, una persona no autorizada (por ejemplo, un atacante cercano) podría acceder y emitir órdenes al dispositivo médico implantado a través de la capacidad de transmisión de radiofrecuencia (RF), y esos comandos no autorizados podrían modificar los ajustes del dispositivo (por ejemplo, detener el ritmo) o afectar la funcionalidad del dispositivo", escribieron los representantes de Abbott en una carta abierta a los médicos.

      Para actualizar el firmware, los pacientes deben acudir a una clínica donde los médicos ponen el marcapasos en modo de copia de seguridad mientras corrigen la vulnerabilidad del programa. De acuerdo con la carta de Abbot, en el caso de algunos pacientes, la actualizaron debe realizarse "en una instalación donde el marcapasos temporal y el cambio de generador del marcapasos estén fácilmente disponibles, debido al muy pequeño riesgo estimado del mal funcionamiento de la actualización del firmware".

      Ante esta situación, la Administración de Alimentos y Medicamentos de Estados Unidos (FDA, por sus siglas en inglés) emitió un comunicado avisando sobre el caso de estos 465.000 pacientes. Sin embargo, el número de afectados en otro países aún se desconoce.

      Usar contraseñas o algún método similar de autenticación para asegurar el acceso vía remota solo a personas autorizadas, tampoco parece ser la mejor solución. En caso de una emergencia, los doctores necesitan tener acceso inmediato al dispositivo. Si el paciente no está en capacidades de compartir la contraseña o no su doctor de cabecera no puede responder inmediatamente, podría retrasar la implementación de un tratamiento urgente. Otra solución que han propuesto los investigadores es un dispositivo para el cuidado de la salud portátil, que utilice los rasgos fisiológicas del paciente para evitar una manipulación de hackers maliciosos.

      Las fallas en el firmware de los marcapasos se dieron a conocer el año pasado a través de un aviso que fue patrocinado por la firma de inversiones Muddy Waters, que apostaba contra la existencia de St. Jude, que fue adquirida por Abbott Laboratories en enero. Dos días después de esta revelación, el precio de las acciones de St. Jude cayó un 12%. En aquél entonces, St. Jude publicó una declaración que decía que el reporte de los inversionistas era "falso y engañoso."

      Fuente: Hipertextual
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Osdre
      Registrado
      jun 2013
      Ubicación
      Ecuador
      Mensajes
      247

      Re: Más de 400 mil pacientes actualizaron su marcapasos para evitar un hackeo

      Buena noticia creo que algo de esto o similar salió antes, no es ser alarmista quien se imaginaría que podrían hackear tu marcapasos y extorsionarte para dejarte con vida, sería un escenario que de por sí solo con el temor te mataría.

      Ahora pensemos en un mundo donde la tecnología está cada vez más presente en nuestras vidas como vemos un marcapasos algo sumamente VITAL, también hay neuroestimuladores para el parkinson, audifonos conectados a nervos auditivos, prótesis conectadas al sistema nervioso, así como máquinas usada en la medicna como las de soporte vital de los hospitales, todas a futuro cercano o lejano posibles blancos, y con un mundo dirigiendose al IoT donde hace tiempo desde juguetes para bebes y hasta jugutes sexuales estan conectados, quisas proximamente hasta el el WC, el escenario se podría volver muy complicado, espero que no se vuelva la nueva tendencia en extorsión

    3. #3
      Usuario Avatar de julius37
      Registrado
      feb 2015
      Ubicación
      España
      Mensajes
      137

      Re: Más de 400 mil pacientes actualizaron su marcapasos para evitar un hackeo

      ufffff, esto si que es grave, jugar con la salaud de las personas, no hay ya escrupulos, como siempre gracias por la info

      un saludo

    4. #4
      Usuario Avatar de klaken
      Registrado
      jun 2009
      Ubicación
      chile
      Mensajes
      826

      Re: Más de 400 mil pacientes actualizaron su marcapasos para evitar un hackeo

      Yo siempre e pensado que aparatos asi no deberian tener capacidad de conectarse remotamente o min no mas aya de 1 metro de la persona y que se tarde unos 10 min para conectarse .. haciendo dif que alguien se conecte sin que te des cuenta..