Las vulnerabilidades de programación están presentes en los más insospechados dispositivos, pues hoy día hasta el más humilde puede llevar una importante cantidad de código. Estas vulnerabilidades pueden, en algunos casos, incluso suponer un riesgo para la vida de una persona, como en el caso de los fallos en los marcapasos.
Según la compañía WhiteScope, sus investigadores han encontrado 8 000 fallos en el código de los programadores de marcapasos que pueden ser explotados por piratas informáticos. Es decir, en los equipos que son empleados para ajustar y supervisar el correcto funcionamiento de los mismos.
Aunque las compañías fabricantes supuestamente realizan un control de la distribución de los programadores, en la práctica estos pueden encontrarse en webs de subastas. Supone un gran riesgo, ya que los marcapasos no autentican a los programadores, a parte de que estos no requieren nombre de usuario ni contraseña cuando se conectan a uno. Eso sin contar con que la información de los datos de los pacientes va en claro, sin encriptar.
El estudio de WhiteScope tiene sus críticas, entre las que están la falta de énfasis en que un atacante malicioso puede acceder remotamente a un marcapasos, con el riesgo para la vida del usuario que ello supone. No obstante, esta no es la primera vez que se da la voz de alarma con respecto a la seguridad de estos dispositivos, aunque pocos fabricantes han hecho algo para mejorarla. Se estima, en un estudio de la firma de seguridad Pomenon Institute, que solo el 17 % de los fabricantes han tratado de securizar sus productos.
Vía: EnGadget.