Archivos

Brainjacking: ¿son los implantes médicos el próximo objetivo para los hackers?

Comparto:

Implantes
Brainjacking: ¿son los implantes médicos el próximo objetivo para los hackers?

Asegurar nuestros teléfonos móviles y computadoras contra la piratería puede ser bastante difícil – ahora nuestros cuerpos podrían ser el próximo campo de batalla en la guerra de seguridad cibernética

Por RICH WORDSWORTH
21 de febrero de 2017

Marcapasos implantado visto en una radiografía frontal del tórax

1020

Podría comenzar con un error de programación, una contraseña de fábrica vulnerable o un ingeniero de software soñoliento que sólo necesitaba una taza más de café antes de lanzar una actualización del sistema operativo. Así es como un extraño se mete en tu cerebro.

Bienvenidos al naciente y espinoso campo de la seguridad de los implantes médicos .

A medida que más y más pacientes reciben implantes ( se espera que el mercado mundial alcance más de 54.000 millones de dólares en 2025 ) para tratar las condiciones médicas de la diabetes a la sordera a la insuficiencia cardíaca, los implantes mismos son cada vez más compleja.

Ya, los fabricantes están produciendo dispositivos médicos implantados que pueden recibir instrucciones de forma inalámbrica, ya sea de un médico o directamente de los propios pacientes.

Hoy en día, su teléfono inteligente controla su estéreo. Mañana, podría controlar sus implantes, reducir las cirugías y los costos, mientras que liberar a los médicos y cirujanos para trabajar en otros pacientes.

Pero, ¿cómo se sentiría cómodo, como paciente, sabiendo que en algún lugar dentro de su cráneo había un dispositivo que, mientras trabajaba silenciosa e invisible para mantenerlo saludable, también estaba enviando y recibiendo instrucciones sobre su hogar Wi-Fi?

Un dispositivo que podría – por razones legítimas del exterior – ser la construcción de un registro de sus síntomas, sus movimientos y sus recetas?

¿O incluso, como en el caso de la estimulación cerebral profunda (DBS, por sus siglas en inglés), estar alimentando diminutos sacudidas de precisión en su cerebro para controlar su epilepsia o los temblores de Parkinson?

¿Qué tan seguro tendría que ser que su mente realmente era un jardín amurallado?

Que por toda la conveniencia de la conectividad, ningún extraño pasajero podría nunca saltar la pared y empezar a patadas sobre los muebles del jardín?

Laurie Pycroft, candidata doctoral en el Departamento de Nuffield de Oxford de Ciencias Quirúrgicas, llama a la perspectiva “brainjacking”.

“El problema a mayor escala va a ser el malware que puede afectar a cientos o miles de dispositivos a la vez, y leer nuestra información personal para los ataques estilo ransomware”

Laurie Pycroft, Departamento de Oxford de Nuffield de Ciencias Quirúrgicas

“[No estamos hablando de] control de la mente. No son poderes psíquicos o cualquier tipo de control mágico sobre otra persona “, Pycroft califica, rápidamente. “[Brainjacking] es, en la actualidad, el cambio de configuración en los implantes cerebrales, lo que indirectamente afectan el comportamiento.

No está ocurriendo actualmente, pero es una preocupación que estoy planteando ahora, porque diez o veinte años más tarde creo que existe un riesgo muy real de que estos dispositivos sean atacados y de un riesgo de ciberseguridad en los implantes cerebrales. “

‘Brainjacking’ es un término que Pycroft y sus co-autores acuñaron en un artículo de 2016, ‘Brainjacking: Implant Security Issues in Neuromodulation Invasive’ .

Para resumir, la preocupación de Pycroft es esta: una vez que los implantes cerebrales inalámbricos se convierten en la norma, ¿cómo dejas que los médicos adquieran los ciberdelincuentes?

Pycroft no es el primero en plantear la preocupación de que un implante -y por lo tanto la persona que está unida a él- pueda ser vulnerable a manipulación externa. Aunque limitado, muchos dispositivos ya cuentan con cierto grado de conectividad inalámbrica que potencialmente podría ser explotado.

Mientras trabajaba como vicepresidente de George Bush Jr., Dick Cheney, siguiendo el consejo de sus médicos, tenía la funcionalidad inalámbrica de su propio marcapasos deshabilitada por temor a un violín potencialmente fatal por parte de terroristas de mentalidad técnica o agencias de espionaje extranjeras.

Johnson advirtió a los pacientes que la compañía había descubierto una vulnerabilidad de seguridad en sus bombas de insulina que podrían permitir a los ciberdelincuentes alterar remotamente sus dosis. La amenaza es lo suficientemente real como para que en 2014 el Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) lanzara un programa para probar alrededor de dos docenas de dispositivos médicos para vulnerabilidades potenciales, con un funcionario anónimo del DHS afirmando que “no está fuera del reino de Lo posible [que los implantes hackeados podrían] causar lesiones graves o la muerte “.

Por supuesto, la mayoría de las personas que se benefician – o se beneficiarán en algún momento en el futuro – de implantes inalámbricos, no son obvios objetivos de terror.

Una vez que los implantes con acceso inalámbrico se vuelven más comunes, y su firmware más abierto y ampliamente extendido, el paciente promedio – o en un futuro futuro, el consumidor – todavía puede esperar un grado razonable de protección contra intrusos. Su teléfono inteligente es mucho más complicado en términos de software que ejecuta que un implante DBS o marcapasos, y sin embargo la mayoría de los usuarios de teléfonos inteligentes confían en Google y Apple para mantenerlos a salvo de la interferencia perniciosa de terceros.

Los teléfonos todavía pueden ser hackeados – ya sabemos que agencias como la NSA y GCHQ pueden acceder y acceder a los datos móviles de las personas En el hogar y en el extranjero -, pero los usuarios evidentemente califican la protección incorporada en sus dispositivos como “suficientemente buena”.

“[Los teléfonos inteligentes son] una comparación razonable”, dice Pycroft, de las preocupaciones de seguridad del usuario final.

“Ciertamente, en la seguridad de los teléfonos inteligentes, un atacante dedicado puede tener acceso y causar muchos problemas.

Pero se necesita algún esfuerzo y no está dentro de la capacidad de todos. El kiddie medio de la escritura no va a poder entrar en su teléfono willy-nilly. “

Sin embargo, la diferencia obvia es la cantidad de personas que valoran la seguridad de sus contraseñas, tweets y historias de navegación en línea en comparación con la seguridad de un dispositivo que interactúa directamente con sus cerebros u órganos. Un smartphone infectado puede ser borrado o reemplazado en una tarde.

No es así, para el implante médico enterrado en algún lugar debajo de su cuero cabelludo.

Y, mientras que el paciente promedio es poco probable que se preocupe por los hackers dedicar demasiado esfuerzo en dirigirlos específicamente, la comparación de teléfonos inteligentes también plantea el espectro de ataques indiscriminados a los pacientes con dispositivos implantados.

Mientras que la mayoría de los escenarios de brainjacking de ciencia ficción podría implicar asesinatos políticos o hackers vengativos persiguiendo a un individuo, el lanzamiento de la red más amplia puede ser más rentable para los ciberdelincuentes en el futuro que un ataque puntual contra una sola persona.

Compare el número de veces que un atacante competente le ha apuntado personalmente al número de correos fraudulentos en su carpeta de spam hoy, y Pycroft está de acuerdo en que un patrón – y un modelo de negocio ilícito – empiece a tomar forma.

“El problema de mayor escala va a ser malwareQue puede afectar a cientos o miles de dispositivos a la vez – no necesariamente manipular a los pacientes, pero [que] sería capaz de leer nuestra información personal para los ataques estilo ransomware “, dice Pycroft.

“Es extremadamente plausible que la gente envíe correos electrónicos [a los pacientes] diciendo, ‘Hay una nueva actualización de la Compañía X para su implante.

¿Desea descargarlo?

Entonces si los pacientes no están au fait con el sistema, descargan la actualización y entonces de repente tienen el malware que da el acceso al implante.

Debido a que el costo de reemplazar el implante es tan grande, que desde el punto de vista del paciente (en términos de riesgo, falta de trabajo, etcétera), el pago de un par de docenas de bitcoins para desbloquear el dispositivo y volverlo accesible, Estar dispuesto a pagar “.

“Un fallo realmente grave podría destruir completamente la confianza en esta área”
Laurie Pycroft, Departamento de Oxford de Nuffield de Ciencias Quirúrgicas

Los resultados de una de esas brechas de seguridad podrían ser catastróficos – y no sólo para el paciente desafortunado. Sólo un ciberataque serio y de alto perfil podía ver la fe del público no sólo en dispositivos médicos implantables, sino en el futuro cibernético del consumidorImplantes o “aumentos” (“Una de las principales razones por las que estoy persiguiendo una carrera en esta área”, dice Pycroft), podría ser cortada y cauterizada antes de que la tecnología encuentre un punto de apoyo real.

Si los titulares histéricos y las teorías de la conspiración comienzan a girar alrededor de los hackers en la cabeza, las verdaderas víctimas no serán las personas que quieran coser chips de memoria o smartphones en su cerebro, pero los pacientes que de repente se encuentran sin acceso a la vida -salir los implantes médicos como inversión e investigación desaparece con la confianza del público.

“Ese es mi miedo número uno”, dice Pycroft.

“Después de haber trabajado en este campo durante unos años, he visto de primera mano que el uso de implantes neurológicos es muy prometedor.

Tenemos a decenas de miles de personas caminando por hoy con uno de estos dispositivos implantados en ellos para el tratamiento de Parkinson y la mayoría de ellos han experimentado alivio realmente sustancial de los síntomas.

“Creo que el futuro es muy brillante: nos estamos desarrollando en toda una serie de frentes, estos dispositivos están mejorando, las técnicas de estimulación están mejorando, y nuestra capacidad para tratar la enfermedad está mejorando.

Por lo tanto, realmente no quiero ver todo este campo masivamente retrasado por un gran error de alto perfil.

No quiero ver a algún político o algún líder de la celebridad o de negocios o alguien que sea hackeado por una persona al azar enojada y por lo tanto dar [peso a] esta idea de que la recepción de un implante es peligroso.

Pero las actitudes públicas son lo que son …

Un fracaso realmente grave podría destruir completamente la confianza

http://www.wired.co.uk/article/brainjacking-are-medical-implants-the-next-target-of-hackers

Anuncios