2 oct. 2015

Miles de dispositivos expuestos y hackables en hospitales

Expertos en seguridad informática advierten que miles de equipos médicos conectados a la red son vulnerables. El Internet de las Cosas puede ser maravilloso. Así es como nos lo pintan en cada presentación de productos capaces de conectarse a Internet para realizar acciones automáticas y comunicarse con otros aparatos.

Sin embargo, la verdadera realidad es que mucho tiene que mejorar la seguridad en este terreno para que todas esas conexiones sean cifradas y no puedan comprometer nuestra privacidad.

La seguridad es clave en el Internet de las Cosas y ahora mismo no es suficiente

En los últimos meses hemos visto casos de coches hackeados, rifles de precisión modificados a distancia y pronto llegarán al mercado decenas de dispositivos médicos conectados a la red.

Los investigadores Scott Erven y Mark Collao, en su conferencia sobre Hacking en el DerbyCon, han demostrado que pudieron acceder a decenas de dispositivos médicos utilizando Shodan. Shodan es un motor de búsqueda que ha sido popularmente nombrado como el "buscador del IoT", ya que es capaz de encontrar todo tipo de conexiones de dispositivos (desde neveras hasta señales de tráfico).


A través de búsquedas complejas, pudieron tener acceso a equipos de resonancia magnética y desfibriladores conectados, dando con el historial de pacientes e incluso conocer la ubicación de la maquinaria dentro de un edificio.

Los investigadores encontraron una "gran organización de salud" (no nombrada) de Estados Unidos exponiendo más de 68.000 sistemas médicos. Esta organización tiene más de 12.000 empleados y 3.000 médicos. Los dispositivos expuestos fueron 21 de anestesia, 488 de cardiología, 67 de medicina nuclear, 31 marcapasos, 97 escáneres MRI y 323 dispositivos de almacenamiento de imagen y comunicaciones.

El tema no queda ahí, para demostrar que hay un serio agujero de seguridad, durante seis meses colocaron varios "honeypots", es decir, software que actúa como equipos médicos reales a modo de señuelo para atacantes. Lo sorprendente es que en ese tiempo, registraron miles de intentos de acceso remotos y 299 intentos para instalar malware.

El tema es serio y además se agrava porque una enorme cantidad de material informático que actualmente está en uso utiliza sistemas operativos obsoletos y sin soporte de seguridad.

Fuente: Omicrono

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!