Es uno de los primeros casos conocidos de retirada de un dispositivo médico por motivos de ciberseguridad en España. Según la Agencia Española de Medicamentos y Productos Sanitarios (AEMPS), "de acuerdo con la información facilitada por la empresa, una persona no autorizada que se encontrara cerca del usuario de una bomba de insulina, podría copiar las señales de radiofrecuencia inalámbricas del mando a distancia del usuario y reproducirlas posteriormente".
Comentarios
#14 En algunos casos particulares no hay garantía posible bajo ninguna circunstancia. Por mucha blockchain gromenawer de chococientos bits que le pongas.
Votar, en el sentido electoral, es uno de ellos.
#7 Por lo visto en los últimos años se ha empezado a usar en la sanidad pública un tipo de sensor de glucemia inalámbrico que funciona por NFC. Supongo que eso es admisible, porque el alcance es ridiculamente corto (creo que dicen que el lector debe estar a menos de 4cm), pero tener cosas conectadas a internet así a lo tonto, sin algún sistema de autenticación, es temerario hoy en día.
Esto es una asignatura pendiente. Los que diseñan dispositivos de uso médico no tienen por qué saber de seguridad informática, pero al menos podrían contratar a alguien que les asesore en el tema. Hay vidas en juego y conviene tomárselo en serio.
Luego también está el usuario final, que no recibe información adecuada sobre los riesgos. He llegado a ver algún sensor de glucemia conectado completamente expuesto vía web, para que los familiares del paciente pudieran vigilar su estado. Manipulando las cifras podría causarse mucho daño. Un peligro.
#3 Reducir la superficie de ataque al máximo.
Véase... No tener nada inalámbrico. Para empezar.
Igual si la forran en papel de aluminio acaban con el problema...
En la carta a los pacientes, Meditronic explica, para tranquilizar, que de todos modos la clonación del mando no es una acción fácil y deben darse diversos factores para que la bomba sea vulnerable:
Pero el miedo ya se lo han metido en el cuerpo...
#1 Si como parece no tiene ninguna protección, hacen bien en tener miedo,
No hablamos de que te roben el coche, hablamos de acciones que pueden matar a gente.
#2 casi todo delito es posible hacerlo telemáticamente.
Interesante y peligroso. Estando presente la amenaza "hacker", pensar en crear dispositivos del que dependen la vida de personas, como votos telemáticos, camiones sin conductor, mandos de insulina y demás. Creo que la intención es buena, pero las posibles consecuencias, no tanto.
Es como dice #6 , todo se puede hacer telemáticamente, pero también adulterar.
#12 cada vez que un Iluminao dice que hay que votar electrónicamente me sale una cana.
#13 cuando se propone se DEBE dar seguridad, si no eres CAPAZ, no lo hagas.
#2 En el artículo ponen una buena lista de las protecciones que tiene incluso en el caso de que alguien copie o robe el mando.
#10 La lista que pone no son protecciones, es una basura de lista, por ejemplo:
"La opción remoto de la bomba debe estar activada."
Pues claro si la caracteristica esta desactivada o apagado no hay nada que hackear, menuda "proteccion"
"La persona que quiera hackear el chisme tiene que estar cerca"
Ahh que con una pila pequeñita eso no tiene un alcance de kilometros, no me digas ?
#1 vamos a ver, usan una frecuencia descrita en los manuales y un protocolo sin cifrar, por menos de 20€ tienes hw capaz de detectar estas señales y por poco más de 100€ tienes HW SDR ( Software defined radio) capaz de clonar y emitir al gusto.
Un usuario malicioso podría mandar señales que generen la muerte del paciente y a ver cómo demuestras que tenía un portátil con un dispositivo chino enviando las señales mientras el HP estaba de vacaciones en las maldivas.
Os invito a jugar con el SDR y la mierda de de seguridad de la mayoría de los sistemas de radio.
A ver si así acabamos con esta plaga.
Mientras tanto Elon Musk desarrollando hardware para escuchar musica mediante implantes en el cerebro.