Lo último en hackeos: prótesis inteligentes que se mueven solas

Los datos se han convertido en el bien de Internet que la mayoría de los hackers aspirar a conseguir. Detrás del ciberataque a una compañía suele estar el objetivo de hacerse con información privada, no con un botín de dinero, por ejemplo.

Este tipo de hackeos suelen estar dirigidos a importantes instituciones o redes sociales, pero ¿qué pasaría si la víctima fuesen prótesis e implantes inteligentes? La firma de ciberseguridad Kaspersky Lab ha querido alertar de la importancia de la ciberseguridad en este tipo de dispositivos durante un evento celebrado en el Mobile World Congress de Barcelona.

Hackear el cuerpo también es posible

Asegurando el futuro para los dispositivos biónicos conectados fue la ponencia que Kaspersky protagonizó durante el MWC. Dos de sus analistas, Sergey Temnikov y Vladimir Dashchenko, salieron al estrado para explicar por qué el Internet de las Cosas (IoT) abre nuevas puertas a los hackers a la hora de llevar a cabo ataques para recopilar datos privados.

El IoT trata de la interconexión entre objetos físicos gracias a Internet, entre los que también se encuentran las prótesis e implantes biónicos. La conexión a la red de estos dispositivos del cuerpo permiten que estos tengan más funciones, pero también los convierte en un blanco fácil para los piratas informáticos.

Estos dispositivos protésicos no necesitan estar conectados a la red para funcionar, pero sí utilizan esa conexión para enviar datos sobre su funcionamiento a la nube. Con un simple ataque a las compañías que almacenan la información, los hackers podrían hacerse con esos datos.

Tal y como reporta Europa Press, los piratas informáticos no solo tendrían fácil acceso a la información, sino que también podrían manipularla, añadiendo o eliminando los datos a su antojo. Además, el atacante podría eliminar prótesis registradas en el servicio atacado o añadir otras falsas.

El riesgo de sufrir un ciberataque contra el cuerpo no se aplica solo a las prótesis biónicas. Son muchas las personas que cuentan con implantes inteligentes para la administración de insulina, por ejemplo. Si un pirata lograse hackear este dispositivo, podría controlar de forma remota su funcionamiento, con el peligro que esto conlleva para el paciente.

Kaspersky cree que la seguridad es clave para poder construir un Internet de las Cosas ideal

Las afirmaciones de Kaspersky llegan apoyadas por el estudio que la firma ha realizado junto a Motorica, fabricante de la mano protésica digital analizada. Tras investigar el funcionamiento del software experimental incluido en esa mano, los expertos de ambas compañías han concluido que la mejor solución es la creación de un sistema de almacenamiento en la nube remoto.

Además, también han hablado del desarrollo de una interfaz que permita comprobar en todo momento el estado de los dispositivos biónicos conectados al sistema. Finalmente, la firma de ciberseguridad cree que también es recomendable ofrecer a los desarrolladores herramientas para analizar las condiciones técnicas de esos dispositivos, por ejemplo, sillas de ruedas inteligentes.

La relación entre compañías dedicadas a la ciberseguridad y desarrolladores es clave para poder desarrollar dispositivos que antepongan la seguridad de los usuarios. Así lo afirma Ilya Chekh, CEO de Motorica:

Las nuevas tecnologías nos están llevando a todo un nuevo mundo en lo que se refiere a dispositivos biónicos. Para los desarrolladores es de vital importancia colaborar con los proveedores de soluciones de ciberseguridad, haciendo que hipotéticos ataques contra el cuerpo humano sean imposibles.

Misión principal: arreglar el IoT

El problema de seguridad que Kaspersky Lab resalta ahora en las prótesis e implantes inteligentes podría ser algo extendido si el Internet de las Cosas continúa con el mismo desarrollo. Según Sergey Kravchenko, encargado de la sección de Future Technologies de la compañía, "el IoT es un desastre que hay que arreglar".

La seguridad la preocupación principal a la hora de crear dispositivos conectados a Internet, algo que no está haciendo actualmente. Si la seguridad no es primordial, el problema va a estar en todas partes en el futuro.

Un ciberatacante podría acceder a la información almacenada en la prótesis, así como manipularla o eliminarla. Kaspersky

Para lograr crear ese IoT seguro, Kaspersky ha dado una serie de consejos a las empresas. El primero consiste en analizar los modelos de amenaza de cada dispositivo mediante expertos como los de OWASP IoT Project. Esa medida podría ser apoyada por la implantación de prácticas seguras durante el desarrollo de los dispositivos.

Lograr una detección temprana de posibles ciberataques a través de la introducción de soluciones de ciberseguridad tanto en la red empresarial como en la red de tecnología operacional es otra de las recomendaciones de la empresa, mientras que actualizar habitualmente sus sistemas y su software y diseñar las respuestas adecuadas ante posibles incidentes también son medidas que aumentarían notablemente la seguridad de los dispositivos biónicos.