Expertos en seguridad informática advierten que miles de equipos médicos conectados a la red son vulnerables.

El Internet de las Cosas puede ser maravilloso. Así es como nos lo pintan en cada presentación de productos capaces de conectarse a Internet para realizar acciones automáticas y comunicarse con otros aparatos.

Sin embargo, la verdadera realidad es que mucho tiene que mejorar la seguridad en este terreno para que todas esas conexiones sean cifradas y no puedan comprometer nuestra privacidad.

La seguridad es clave en el Internet de las Cosas y ahora mismo no es suficiente

En los últimos meses hemos visto casos de coches hackeados, rifles de precisión modificados a distancia y pronto llegarán al mercado decenas de dispositivos médicos conectados a la red.

Los investigadores Scott Erven y Mark Collao, en su conferencia sobre hacking en el DerbyCon, han demostrado que pudieron acceder a decenas de dispositivos médicos utilizando Shodan. Shodan es un motor de búsqueda que ha sido popularmente nombrado como el “buscador del IoT”, ya que es capaz de encontrar todo tipo de conexiones de dispositivos (desde neveras hasta señales de tráfico).

medic

A través de búsquedas complejas, pudieron tener acceso a equipos de resonancia magnética y desfibriladores conectados, dando con el historial de pacientes e incluso conocer la ubicación de la maquinaria dentro de un edificio.

El tema no queda ahí, para demostrar que hay un serio agujero de seguridad, durante seis meses colocaron varios “honeypots”, es decir, software que actúa como equipos médicos reales a modo de señuelo para atacantes. Lo sorprendente es que en ese tiempo, registraron miles de intentos de acceso remotos y 299 intentos para instalar malware.

El tema es serio y además se agrava porque una enorme cantidad de material informático que actualmente está en uso utiliza sistemas operativos obsoletos y sin soporte de seguridad. Puedes ver la conferencia completa en el siguiente vídeo:

Vía | BBC