La seguridad de aparatos médicos con dispositivos computerizados a salvo…de momento. Urge innovar para evitar el pirateo informático de chips sensibles

El pasado 27 de julio, la edición en papel del diario El País (un día antes en su edición digital) publicaba en la sección de Obituarios «Barnaby Jack, el `hacker´ de los aparatos médicos»
Fuente. The Guardia
La noticia de su muerte, hubiese pasado un tanto desapercibida si no fuese por dos motivos: 1) que se trataba de uno de los grandes expertos del `hacking ético´, demostrado mediante el rompimiento de la seguridad informática (ataque de fuerza bruta, en argot criptografico) de los aparatos médicos y cuya demostración iba a ser presentada en el Black Hat de Las Vegas, prevista para esta semana, y 2) por el oscurantismo de su muerte, según se deprende del propio artículo del diario español (El País):

Por una semana, Barnaby Jack nos ha dejado sin respuesta. El jueves su hermana Amberleigh confirmó que Barnaby Jack había muerto repentinamente en un hospital de San Francisco (California). Tenía 36 años. No se explicaron las causas del fallecimiento.

Tambien el diario británico The Guardian, publicaba que la causa de la muerte del Hacker Barnaby Jack podría seguir siendo desconocida en meses. «Célebre pirata que se infiltró en los dispositivos médicos implantados y los cajeros automáticos se le encontró muerto el jueves 25 en San Francisco, EE.UU.»

Barnaby Jack, quién trabajaba para la empresa IOActive, ha sido uno de los pocos expertos hackers en materia de seguridad  informática, que había identificado diversas  formas de matar a un hombre a 10 metros de distancia interfiriendo electrónicamente en varios de los dispositivos que le mantienen con vida. Éste se hizo famoso en agosto 2010, a raíz de una demostración pública y en directo que realizó mediante un simple ordenador portátil, haciendo que  un cajero automático despidiera dinero.

En los primeros meses de 2013, demostró que podía intervenir a 100 metros de distancia en las señales de radio de las bombas de insulina, variando las dosis, lo que podría provocar la muerte del paciente. Su dispositivo creado a base de algoritmos, podía incluso escanear una multitud para detectar quiénes tenían instalado uno de estos dispositivos y “secuestrarlo”.

Jack, al ser entrevistado por la BBC en abril de 2012, afirmaba que su intención «es promover cambios en estas empresas para que introduzcan un nivel significativo de seguridad en sus aparatos”.

Sus constantes denuncias han alertado de la fragilidad de los protocolos que se están empleando en la industria médica, y lo fácil que es saltárselos. Su muerte ha impedido esa demostración. Pero, su trabajo marca un hito que seguramente, será el inicio de investigaciones e innovaciones en materia de seguridad informática.

En la gran cita anual de los hackers del mundo, Black Hat en Las Vegas (Nevada, EE UU), Barnaby Jack iba a hablar del pirateo de los aparatos médicos, de la falta de seguridad de la tecnología sanitaria. No de sus bancos de datos, sino de algo más alarmante: de los sistemas de diálisis de los diabéticos, de los marcapasos y hasta de los mismos implantes. La pregunta que sentencia el obituario de El País es «¿Podría un día un hacker introducirse en un corazón artificial?»

Compartir:

Deja un comentario