El nuevo blanco de los hackers podrian ser las bombas de insulina

Sherpa41

Hoy la compañía Johnson & Johnson está emitiendo una alerta de seguridad a todos los usuarios de la bomba de insulina Animas OneTouch Ping, la cual se ha descubierto que posee una vulnerabilidad que podría hacer que las dosis de insulina se modificaran vía remota y sin que el usuario se entere.

La bomba Animas OneTouch Ping salió al mercado en 2008, entre sus ventajas está el uso de un mando inalámbrico que le permite al usuario ajustar las dosis de insulina sin necesidad de tener que acceder al dispositivo, el cual casi siempre está debajo de la ropa. Al día de hoy se estima que más de 114.000 usuarios usan diariamente esta bomba tan sólo en los Estados Unidos y Canadá.

Jay Radcliffe, investigador de la firma de seguridad informática Rapid7 y diabético, descubrió en abril de este año que las comunicaciones entre la bomba y el mando no contaban con ningún tipo de cifrado, lo que podría hacer que cualquier hacker con los conocimientos suficientes pueda tener acceso a esa información y modificar la dosis de forma remota, lo que podría poner en riesgo la vida del paciente.

Radcliffe informó de inmediato a J&J de la vulnerabilidad de su dispositivo, y desde entonces han estado trabajando para resolverlo. La compañía asegura que los riesgos de sufrir un ataque son mínimos, ya que se requieren amplios conocimientos técnicos, equipo sofisticado y estar a menos de 8 metros de la bomba para interceptar las comunicaciones, ya que la bomba no se conecta a internet. Sin embargo, la vulnerabilidad está ahí.

J&J ha enviado cartas a todos los usuarios de esta bomba donde les asegura que el dispositivo es seguro y pueden seguirlo usando, sin embargo se mencionan algunas recomendaciones para no ser blanco de potenciales ataques, como por ejemplo dejar de usar el mando y programar la bomba de forma manual, ya que para cifrar las comunicaciones se requieren modificaciones en la programación del software, algo que requeriría retirar todos los dispositivos del mercado para instalar la actualización, lo que representa dinero y tiempo, por lo que han decidido dejarlo así y únicamente emitir las recomendaciones de seguridad

joseludi

Sherpa41 dijo:
http://www.xataka.com/seguridad/el-hackeo-no-tiene-limites-y-el-nuevo-blanco-son-las-bombas-de-insulina

Hoy la compañía Johnson & Johnson está emitiendo una alerta de seguridad a todos los usuarios de la bomba de insulina Animas OneTouch Ping, la cual se ha descubierto que posee una vulnerabilidad que podría hacer que las dosis de insulina se modificaran vía remota y sin que el usuario se entere.

La bomba Animas OneTouch Ping salió al mercado en 2008, entre sus ventajas está el uso de un mando inalámbrico que le permite al usuario ajustar las dosis de insulina sin necesidad de tener que acceder al dispositivo, el cual casi siempre está debajo de la ropa. Al día de hoy se estima que más de 114.000 usuarios usan diariamente esta bomba tan sólo en los Estados Unidos y Canadá.

Jay Radcliffe, investigador de la firma de seguridad informática Rapid7 y diabético, descubrió en abril de este año que las comunicaciones entre la bomba y el mando no contaban con ningún tipo de cifrado, lo que podría hacer que cualquier hacker con los conocimientos suficientes pueda tener acceso a esa información y modificar la dosis de forma remota, lo que podría poner en riesgo la vida del paciente.

Radcliffe informó de inmediato a J&J de la vulnerabilidad de su dispositivo, y desde entonces han estado trabajando para resolverlo. La compañía asegura que los riesgos de sufrir un ataque son mínimos, ya que se requieren amplios conocimientos técnicos, equipo sofisticado y estar a menos de 8 metros de la bomba para interceptar las comunicaciones, ya que la bomba no se conecta a internet. Sin embargo, la vulnerabilidad está ahí.

J&J ha enviado cartas a todos los usuarios de esta bomba donde les asegura que el dispositivo es seguro y pueden seguirlo usando, sin embargo se mencionan algunas recomendaciones para no ser blanco de potenciales ataques, como por ejemplo dejar de usar el mando y programar la bomba de forma manual, ya que para cifrar las comunicaciones se requieren modificaciones en la programación del software, algo que requeriría retirar todos los dispositivos del mercado para instalar la actualización, lo que representa dinero y tiempo, por lo que han decidido dejarlo así y únicamente emitir las recomendaciones de seguridad

Al primer parrafo en negrita añadiria ...y ser un h. de p. para andar trasteando con algo de lo que depende la salud y la vida de esa persona.

En cuanto a la solución que ha dado la casa (segundo parrafo en negrita), yo alucino. No piensan hacer nada, se van a quedar con los brazos cruzados porque representa MUCHO DINERO. Naaada, que se apañen y no utilicen el mando, que estos diabeticos son unos flojos y unos comodones. Es como si compro un coche con el cierre a distancia con las llaves, deja de funcionar y me dicen que es igual, que siga metiendo la llave en la cerradura

Miexron

Joer, que putada. Pero esto con que fin? Para atentar contra gente poderosa que lleve la bomba? ¿Para robarles? Porque hay que ser muy cabrón para hacer un "troleo" a una bomba de insulina...

enriquec

Hay que mirar el lado positivo, si tiene una vulnerabilidad, quiere decir que se puede manipular la bomba desde una aplicación inteligente para modificar la dosis de insulina, en definitiva un control en lazo cerrado, que no llega a ser un pancreas artificial pero se va acercando. A día de hoy que yo sepa, solo la bomba DANA parece que puede controlarse por ejemplo desde un móvil.

Artorias

Yo lo de controlar algo tan crítico como una bomba de insulina a distancia nunca lo he visto claro.
Es igual de peligroso que tener un mando para un marcapasos.
Por mucho que se mejore la seguridad siempre va a haber un riesgo y cualquier manipulación o mal funcionamiento significa tumba.

Vamos, si fuese para mí o mi hijo solo operaría la bomba manualmente, por muy cool que quedara hacerlo con el móvil o similar.

jconegar

Yo pienso como @artorias ahora mismo las decisiones sobre la bomba me gusta tomarlas a mi, no me gusta que actue por su cuenta y riesgo, ni que se pare ni nada, quiero ser yo el que lo haga. Al sonarme la alarma del mcg tomar la decision oportuna o confirmar si es real el valor o no. No tenemos actualmente un mcg totalmente fiable para tomar este tipo de decisiones, ya se han dado varios casos de cetosis por pararse una bomba automaticamente al no ser reales los valores del mcg.

ROAR

No es como lo pintan. No hay que ser un cabrón para hackear un dispositivo, sólo hay que tener ganas irrefrenables de entender y aprender Y gracias a ellos, veremos un páncreas artificial de verdad...no el medio páncreas con que se le llena la boca a Medtronic.

El nuevo blanco de los hackers podrian ser las bombas de insulina

Comentarios