Algunos hallazgos sobre la seguridad de un marcapasos.

Teruel. Corazones En la comunidad de investigadores es frecuente investigar con lo que se tiene más a mano que son los dispositivos caseros. Este es el caso de Marie Moe, que tiene implantado un marcapasos y se ha dedicado a analizar su seguridad, Hacking Yourself: Marie Moe and Pacemaker Security.

Hace unos años inició su trabajo sobre la seguridad de los marcapasos y encontró cosas interesantes ICS Medical Advisory (ICSMA-20-170-05). Fundamentalmente, problemas de:

  • Autentificación incorrecta.
  • Transmisión en texto claro de credenciales.
  • Reutilización de credenciales.
  • Almacenamiento de datos médicos en claro.
  • Almacenamiento incorrecto de contraseñas en el dispositivo.

Es cierto que, aparentemente, no hay ataques conocidos públicos que saquen partido de estas vulnerabilidades y tampoco pueden usarse para cambiar la programación del dispositivo.

Note for the record that so far, “no known public exploits specifically target these vulnerabilities,” the Advisory says. Also note that these vulnerabilities can’t be used to directly reprogram a pacemaker or hack someone’s heart.

 Date: April 19, 2021
 Categories:  seguridad
 Tags:  seguridad marcapasos medicina vulnerabilidades
Related Posts:
Cadenas de bloques, contratos inteligentes y difusión de programas maliciosos
En el congreso Industria 4.0 hablando de Ciberseguridad Industrial
XS-Leaks. XSS para extraer información sobre los usuarios

Previous
⏪ Aleatoriedad en sistemas informáticos. Una introducción breve.

Next
Ataques a través de fallos en códigos de terceros ⏩