Atacantes podrían controlar los equipos de la marca Medtronic, los cuales no cuentan con la protección necesaria pudiendo ser alterados. Todo esto debido a una falla técnica ocurrida en los marcapasos cardíacos pertenecientes a la empresa Medtronic, los cuales presentaron una error en su firmware, provocando que desde ahora los delincuentes puedan acceder al control de ellos a través de señales de radio después de ser implantado y así tener el control total del equipo en los pacientes.

La información fue confirmada por el Gobierno federal en los Estados Unidos, advirtiendo que la falla es de carácter grave porque afecta la salud de las personas que portan estos dispositivo vital para su vidas. Es más, según afirman investigadores pertenecientes a Clever security, la falla es a nivel de los protocolos de telemetría de radiofrecuencia Conexus, los cuales son utilizados y patentados por la marca para que los monitores se conecten en forma inalámbrica a los implantes cardíacos.

Delincuentes controlando la salud

Los investigadores de Clever Security ya habían notificado del serio problema a la compañía Medtronic a principios del año pasado de forma privada. Sin embargo, la noticia no había sido publica hasta que el Departamento de Ciberseguridad de los Estados Unidos emitió un comunicado.

En la información oficial el gobierno advierte que la grave falla puede provocar que cualquier atacante que tenga conocimientos en control radial interfiera o modifique la comunicación del sistema Conexus. Esto puede terminar en el control total del dispositivo por parte del atacante, pudiendo acceder a su gusto al dispositivo de salud.

Es más, según asesores de seguridad, la falla tiene una gravedad equivalente de 9.3 puntos en un registro máximo de 10. Esto sería porque al parecer el poder controlar los equipos requiere de poca habilidad por parte de los atacantes para ser controlados. El gobierno advirtió como medida de prevención que los pacientes deben tomar ciertas precauciones desde ahora.

• Mantener el control de los monitores en forma doméstica.
• No conectar los dispositivos a puertos USB u otras conexiones de carácter físicas en dispositivos de control no oficiales.
• Utilizar programadores para interactuar con los equipos que estén ubicados en hospitales o clínicas.
• Informar a la compañía Medtronic sobre cualquier comportamiento extraño en los dispositivos.

Según informan desde la propia compañía afectada, el peligro es real y asumen que existe tal falla en los marcapasos pertenecientes a ellos. Sin embargo, no se tiene conocimiento o se ha observado todavía algún caso de intervención directa del dispositivo ni menos de daño a algún paciente.

Medtronic argumenta finalmente que si un pirata informático logra ingresar a la tecnología inalámbrica del equipo, esto no seria suficiente para manipular en totalidad el dispositivo cardíaco ni menos la salud del paciente.

Fuente: Fayerwayer