Cualquier dispositivo conectado a internet está expuesto a riesgos de seguridad. Los usuarios lo entendemos mejor cuando se habla de la protección de nuestros ordenadores o teléfonos móviles. Pero aún cuesta concienciar a los consumidores de que otros aparatos, como un smartwatch o un sistema domótico, también son susceptibles de sufrir ataques.
Actualmente se están desarrollando tecnologías en todos los sectores destinados a ofrecer mejoras en la vida de las personas. La mayoría de ellas precisan de conexión para, por ejemplo, gestionar los datos necesarios para su funcionamiento. Y es ahí dónde está su punto débil.
Identificando los problemas
En el ámbito de la salud, por ejemplo, son numerosos los desarrollos que aprovechan estas tecnologías y con buenos resultados. Uno de los campos en los que se está trabajando es en el de las prótesis biónicas avanzadas. Con ellas las personas con determinadas discapacidades podrán paliar sus carencias y mejorar su calidad de vida. Por eso es importante que desde el principio se tengan en cuenta los riesgos de seguridad a los que están expuestos.
Para evaluarlos ya se están realizando las primeras pruebas. Se ha elegido una prótesis digital de una mano, diseñada por Motorica, empresa rusa dedicada a la investigación y desarrollo en medicina y robótica. Este modelo en desarrollo ha sido analizada por el laboratorio Kaspersky Lab. Para ello han utilizado un software que se ha encargado de monitorizar el estado del dispositivo.
“Las nuevas tecnologías ofrecen multitud de posibilidades en lo que se refiere a dispositivos biónicos. Para los desarrolladores es de vital importancia colaborar con los proveedores de soluciones de ciberseguridad, haciendo que hipotéticos ataques contra el cuerpo humano sean imposibles», afirma Ilya Chekh, CEO de Motorica.
Los resultados no dejan lugar a dudas. El estudio ha identificado varios problemas de seguridad. Estos incluyen una conexión ‘http’ no segura, operaciones de cuenta incorrectas y validación de acceso insuficiente. Hay que tener en cuenta que cuando la mano biónica está en uso, transmite datos a un sistema cloud (en ‘la nube’) para que ejecute las órdenes correctamente.
Si está conectado puede ser atacado
La mano biomecánica cuenta con unos sensores. Estos son los encargados de leer los parámetros que ‘ordenan’ la contracción muscular para que se produzca el movimiento en los dedos robóticos. Mientras que a través de la tarjeta SIM integrada accede a internet.
Al igual que otros dispositivos de IoT (Internet of Things), la prótesis envía estadísticas a ‘la nube’, como amplitudes de movimiento y posiciones del brazo. Y al igual que otros dispositivos conectados, esta información debe verificarse para detectar vulnerabilidades.
Debido a esa conexión a la red y a las posibles brechas de seguridad, un ciberatacante podría obtener acceso a la información disponible de todas las cuentas conectadas. Una vez dentro del sistema, sería posible manipularla, incluso agregar o eliminar usuarios o con privilegios de administrador.
Desde Kapersky Lab reconocen que no saben qué tipo de delincuentes podrían estar interesados en atacar estos dispositivos. Pero sí consideran necesario detectar sus problemas de seguridad para estar prevenidos. “En la medida en la que las prótesis biomecánicas se vuelvan más inteligentes, los ciberdelincuentes podrían obtener más beneficios de sus ataques. Cuando se conecten a un chip implantado, podrían tener acceso a algo más valioso que el dinero”, advierten desde la compañía.
Por eso las empresas dedicadas al diseño y fabricación de objetos y dispositivos conectados deberían desarrollar modelos que les permitieran detectar vulnerabilidades. Además de establecer un protocolo adecuado para, llegado el caso, gestionarlas y evitar males mayores.
En Nobbot | Cómo ayuda el IoT a mejorar la asistencia sanitaria
Imágenes | Motorica