Portada
Hace 8 años | Por duend a elfinanciero.com.mx
Publicado hace 8 años por duend a elfinanciero.com.mx
Cómo hackear una bomba de morfina para que administre una dosis letal

Cómo hackear una bomba de morfina para que administre una dosis letal

 elfinanciero.com.mx

Un hacker profesional de BlackBerry mostró en un congreso de tecnología lo fácil que puede ser hackear los dispensadores de medicamentos de los hospitales. El dispositivo de la marca Hospira, empresa que cuenta con más de 400 mil bombas de perfusión en hospitales, permite al hacker, al tener Wi-Fi y conexión de banda ancha, establecer control de sus funciones (de manera directa y remota). Por ejemplo, podría dar una dosis de medicamento letal o detener la perfusión de la medicina. El vídeo: https://www.youtube.com/watch?v=htqOu846ycw

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 2k 59

Comentarios

D

#5 ya solo faltan ordenadores apostando en la bolsa para mandar éste mundo a la mier...

V 12
K 83
WaZ

#0 Son bombas de perfusión, no infusión.

http://salud.ccm.net/faq/9505-perfusion-definicion
Definición

Una perfusión es una inyección larga y progresiva de un líquido en el cuerpo por vía intravenosa. Un catéter, una especie de tubo flexible, se inserta en una vena periférica o, a veces, en una vena más grande para permitir la difusión de un mayor flujo.

V 7
K 71
duend
autor

#7 Gracias,WaZWaZ, por la corrección. No puedo cambiar el texto ya, pero está tal cual copiado del artículo. Si algún@admin quiere corregirlo, por mí estupendo.

V 5
K 57
WaZ
editado

#8 Ya vi que es como viene en el original... lo mismo en Mexico es el termino que utilizan.

Es el problema de tener familia metida en medicina hospitalaria, conoces estos terminos %)

Dejemoslo asi y que mi comentario quede como simple anotacion complementaria x)

V 2
K 33
duend
autor
editado

#10sacaelwhiskysacaelwhisky ya me lo ha corregido. ¡Gracias!

V 1
K 30
D

Ya me lo imagino... encriptación WEP, contraseña "chutazo"...

V 8
K 61
Frederic_Bourdin
editado

#12 La clave WEP tiene toda la pinta de ser la MAC, almacenada en texto plano. Y la ha leído porque al conectar el portatil por el puerto ethernet del aparato ha entrado por telnet tranquilamente como root

V 4
K 43
LuisPas

para pensar en estoy hay que ser un poquito psicopata

V 6
K 56
pablicius
editado

#2 O un buen encargado de seguridad, capaz de ponerse en el lugar de los malos, y pensar como podrían usarse las cosas de forma perversa para anticiparse y prevenir (de hecho, este parece el caso).

La verdad, no sé si es una buena idea que una bomba de morfina tenga wifi.

V 33
K 231
D
editado

#3 -->La verdad, no sé si es una buena idea que una bomba de morfina tenga wifi.

Ese es el problema. Se está dando conectividad a un montón de cosas que no la necesitan, provocando problemas donde no debería haberlos.

V 48
K 347
m

#4 #2 entonces? ¿Qué hacemos cuando haya que hacer algún ajuste en el aparato? Una nueva operación?

La tecnología está ahí para ayudarnos, esto son grandes avances, pero el apartado software se descuida.

Cualquier tipo de señal se puede hackear con los medios adecuados, cualquier tecnología se puede destrozar con tiempo y medios

V 3
K 16
ViejaYeguaGris

#9 Cuando haya que hacer algún ajuste en el aparato puede pasar una enfermera a hacerlo, como hacen para muchas otras cosas que no tienen WiFi, cambiar una bolsa de suero, por ejemplo.

V 7
K 51
o

#16 intuyo que no sabes lo que es una bomba de morfina y que va dentro de la piel con lo que no es tan fácil de modificar por una enfermera, sino que necesita de cirugía. Es un riesgo pero creo que abrirte cada vez que la tengan que tocar no es buena solución, ni medica ni económica

V 5
K 16
D

#28 Intuyo que no has entrado a la noticia. Aquí se refieren a las bombas de morfina que van conectadas por una vía al paciente. Las típicas que te ponen cuando sales de una cirugía chunga.
Un familiar se operó de la espalda y tuvo un trasto de esos enchufado casi una semana bombeando "x" dosis cada hora.
Y no, no es necesario tener wifi en un cacharro de esos. Tienen un sistema de seguridad con llave física, si alguien quiere alterar el tratamiento tiene que venir, abrir la maquina con la llave, creo que meter un pin y entonces y solo entonces puede modificar la dosis.

V 5
K 30
m

#16 ya te lo explica #28

V 1
K 6
D

#28 Esas bombas también tienen variantes externas. Me operé de un osteocondroma hace unos once años y tenía la bomba con una aguja conectada a la columna. La bomba soltaba la dosis de forma periódica y cuando el dolor era intenso, podía apretar un pulsador para aumentar una dosis, pero ese pulsador no volvía funcionar hasta pasado cierto tiempo, para evitar problemas con dosis altas. Como echo de menos la morfina...

V 0
K 9
ruinanamas

#9 Existe el NFC, que para el caso se puede mas o menos hacer lo mismo a corto alcance.

V 1
K 13
m

#37 Si, pero el nfc bidireccional es relativamente nuevo, estos aparatos llevan años en el mercado

V 1
K 10
anonimo234

#4 Lo que pasa es que la seguridad informática es un tema complicado y que requiere esfuerzo, y las empresas pasan totalmente. Y tanto la gente como los gobiernos lo consienten.

V 3
K 37
D

#4 Pero es que todo es mejor con bluetooth.

V 5
K 52
D

#3 #4 Pues yo creo que sí es una buena idea que estén conectadas. Así pueden saber en tiempo real si el equipo está funcionando correctamente, si se desenchufa, si el paciente sube o baja la dosis y tropecientos parámetros que seguro que son de interés para un médico o enfermera. Otra cosa es que hayan hecho una chapuza y sea fácilmente hackeable, pero eso no es problema del Wifi, si no de los programadores.

V 3
K 30
Neochange

#4 a mi me parece muy útil que las enfermeras puedan monitorizar el estado de las bombas de manera remota, sin tener que ir a las habitaciones.

Quizás se tiene que mejorar la seguridad pero si lo han añadido es porque es útil. Introducir conectividad incrementa el precio del producto, así que si no es útil dejarías de ser competitivo frente a la competencia.

V 2
K 20
D

#4 Es muy buena idea que un médico pueda administrar a distancia la medicación de un paciente, que lleve la cuenta de la dosis, avise del nivel de carga...

Es bueno, pero bien implementado. Basta que las sesiones remotas requieran certificado, conexion segura y al menos una auditoría completa de seguridad antes de lanzarlo al mercado.

V 1
K 17
D

#3 Esto es la polla. A este paso hasta los vuelos comerciales 747 van a tener WiFi, comprometiendo la seguridad de cientos de personas.

Espera un momento...

V 8
K 59
Paracelso

#3 Bueno, te comento como medico mi caso, lo primero cuando nos venden un aparato de estos, es por simple logica ver la conectividad y su forma de acceso. Wifi es un gran avance para todo tipo de dispositivos de soporte vital, pues permite la administracion remota, la toma de constantes y cambiar la medicacion facilmente, pero es cierto que hay que mejorar la seguridad del acceso. No soy informatico pero si algo friki y pongo el Wireshark y alucino viendo las claves sin encriptar y que los paquetes que se envian son facilmente modificables con un simple vbs, que es lo que hacemos algunos cuando informatica no quiere o no tiene tiempo de modificarnos algo, creamos un vbs que conecta lanza lo que necesitamos y ya esta . Esto afecta a grandisimas companias asi que cada vez que voy a dar mi aprobacion para comprar dispositivos de estos pido opinion a un informatico bloguero bastante conocido en internet... y siempre acabo pidiendo modificaciones en firmware, software de acceso y demas y me sorprende que no vengan ya pedidas desde Alemania o USA... de hecho algunos dispositivos funcionan conectandote a un servidor remoto de la empresa suministradora, solicitando los cambios y esta los envia al dispositivo a traves del wifi del paciente en su casa o de 3G.
Por tanto, conectividad si, pero con control de acceso lo mas seguro posible.
Disculpad pero estoy fuera sin posibilidad de usar tildes.

V 4
K 33
a

#2 Lo que hay que ser es un completo inconsciente para ponerle wifi a cualquier aparato del que dependan la vida de personas.

V 12
K 80
chemari

#2 O hay que ser muy lerdo para no pensar en que eso podría ocurrir.

V 2
K 24
kesar

Un hacker con ubuntu, traje y usando blackberry. Esa es la noticia.

V 7
K 49
Capitan_Centollo

#24 Podría ser peor, podría usar android o ios

V 0
K 7
Verbenero

Y este es el consejo del día para los que estáis pasando las vacaciones con la familia.

V 5
K 48
BodyOfCrime

#1 Que parezca un accidente

V 1
K -8
el_pepo

http://hextechsecurity.com/?p=123

V 4
K 46
cosmonauta

Ya lo dije hace poco hablando de coches y alguno se me tiró encima. El "internet de las cosas" está en pañales en cuestiones de seguridad y en parte es porque hay pocos ingenieros informáticos y mucho telecos e industrial trabajando en esos sectores. Conexiones telnet, passwords genéricos, etc...luego se le pone un WiFi, y la hemos liado.

V 1
K 21
phal

#27 claro, porque en Ingeniería Informática está la asignatura "Sentido común" y las demás no la incluyen roll

V 0
K 8
cosmonauta

#38 No se trata de sentido común. Se trata de procedimientos de ingeniería del software que intentan asegurar la calidad. Y entre ellos está la seguridad.

V 0
K 10
D

#40 En ese sentido creo que todavía es demasiado nueva, todos tenemos claros que un coche tenga que cumplir un montón de especificaciones obligatorias por ley, pero en un programa eso suena muchísimo más a humo. Tampoco digo que no haya legislación, como en el caso de la protección de datos, solo que se queda en humo.

V 1
K 13
Capitan_Centollo
editado

#45 Es que no es una cuestión sólo de regulación sino también de praxis profesional y de control de calidad. Para que un software esté certificado con un grado de calidad determinado debe pasar una serie de tests donde se incluye, y con mucha importancia, la seguridad. No sólo hay que certificar el dispositivo en sí y su funcionamiento electrónico, es necesario también que se haga con el software que lo maneja, con las APIs, etc., y eso lo saben hacer los ingenieros de software, no los ingenieros de telecomunicaciones. Puede que haya campos comunes en cuanto a comunicación de dispositivos, pero cada uno lo tratará desde el punto de vista de su especialidad.

Que existan dispositivos como el de la noticia, que se puedan programar y monitorizar remotamente sería algo bueno si tuviese una seguridad a la altura de los riesgos existentes.

V 0
K 7
D

#57 Supongo que no, lo que pasa es que lo digo porque parece que si no se obliga a que se hagan esas cosas, nadie las hace.

V 0
K 7
m

Me recuerda a cuando hackean el marcapasos en la segunda temporada de Homeland. Puede que no se use contra personas normales, pero puede que contra alguien influyente...

V 2
K 20
m

#20: Existe una "muerte misteriosa" de una persona que iba a denunciar la inseguridad de algunos marcapasos...

V 1
K 14
skgsergio

#20 como dice #30... http://www.elladodelmal.com/2013/07/barnaby-jack.html

V 1
K 20
slepo

#20 hostia, menudo spoiler!!!

V 0
K 6
devotee

#49 Exagerao! Que en octubre empieza la quinta temporada y ese spoiler ni siquiera es importante...

V 0
K 9
D
editado

Hospira: BlackBerry infusion pump ‘hack’ was a sham
http://medcitynews.com/2015/08/hospira-blackberry-infusion-pump-hack-was-a-sham/

V 1
K 19
p
editado

En vez del internet de las cosas va a ser el internet de las putadas.

V 1
K 17
luiggi

Hombre, hubiera denunciado el caso a las autoridades gubernamentales y sanitarias. Airearlo solo sirve para que un loco del estado islámico tome nota y se ponga a trabajar en ello ...

V 1
K 17
tiolalu

#13 porque sólo ellos tienen gente que esté mal de la cabeza, claro.

V 1
K 13
luiggi

#19 Por poner un ejemplo bastante paradigmatico ...

V 0
K 10
f

Es una broma: ¿por que no le ponen wifi al trasero de sus hermanas? Sigan por los marcapasos cuestión que podamos detenerlos con un troyano.

V 0
K 9
Candidatas
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
22
meneos
tecnología musicForProgramming ();
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
10
meneos
tecnología Apple recorta drásticamente la producción de Vision Pro y cancela el modelo 2025 en respuesta a la caída de la demanda [ENG]
11
meneos
tecnología Estados Unidos ha librado una batalla aérea con aviones con IA. Es una nueva revolución militar
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
10
meneos
tecnología Norcoreanos trabajaron en secreto en series animadas de Amazon y Max, como 'Invencible'
10
meneos
tecnología Jugadores ponen a «alquilar» sus GPU para generar porno con IA a cambio de skins de Fortnite
25
meneos
tecnología Desarrollan en Japón inteligencia artificial que predice las renuncias de los empleados
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
D

En la mayoría de hospitales españoles cualquiera puede entrar en una habitación. No hace falta hackers.

V 0
K 9
D

A mi me encanta cuando te haces una pregunta un día por la mañana, entro a meneame, y tengo la respuesta.

V 0
K 7
l

#29 No es Internet lo que debe ser seguro, son aplicaciones concretas. Se intenta que el sector bancario sea seguro, que la administración del estado sea segura, etc. No se pide que todo el hospital sea seguro, pero si hay aparatos conectados al cuerpo de alguien pues estaría bien que no se pudiera toquetear pulsando cuatro botones desde una gameboy.

V 0
K 7
D

Yo creo que lo hacen a posta, ahora tienen motivo para sacar un modelo nuevo y llenarse los bolsillos, ya que estos productos son bastante duraderos.

V 0
K 7
D

Esto es como demostrar que puede entrar en casa de mi abuela y darle una sobredosis de morfina... ¿Que quieren? ¿Un premio?

Me he encontrado con muchos que piensan que en internet la seguridad es una cuestión de absolutos: o es perfecta o no es seguridad. Quien quiera puede entrar en mi casa y darme una sobredosis de morfina, solo tiene que saber donde vivo y darle una patada a la puerta. La seguridad NO ES PERFECTA en el mundo real, ¿Porque lo tiene que ser en el digital?

Yo me conformo con que sea mas facil hackear el dispensador de morfina de mi vecino de cama

V 0
K 7
l

#17 Porque una cosa es que no sea perfecta y otra que sea una chapuza o simplemente no se haya tenido en cuenta. Siguiendo tu analogía, con el nivel de seguridad de la bomba de morfina que se comenta, al ladrón no le haría falta pegarle una patada a la puerta, puede abrir tu puerta con las llaves de su coche.

V 1
K 14
D

#25 Estamos en el pais con mayor indice de reinserción. Lo que evita que el ladrón entre en mi casa no es la puerta, es la cultura de la sociedad.

Todo internet es inseguro, pero no por ello hay un futuro para un experto en seguridad. Un colega que si lo es acaba de colocarse y esta encantado con sus 3500€ mensuales, pero no le contratan como experto en seguridad, sino como "experto en hacer lo que venden los comerciales". Es decir, que trabaja para una empresa de seguridad y cuando el comercial promete el oro y el moro para cerrar una operación, el es quien lo hace realidad para no quedar mal con el cliente.

En fin, que lo "inseguro" es barato, y por tanto la naturaleza de internet, de la realidad.

V 0
K 7
totope
editado

Yo el problema no lo veo en el ataque intencionado, que también, yo el riesgo que veo ahí es el hecho de los chavales y no tan chavales que se ponen a buscar y tocar sin saber, bajan cuatro manuales, encuentran algo conectado a una red, se ponen a tocar y listo, ya tenemos el lío montado. Pero vamos, que este caso es bastante improbable, pero hay sistemas en red que están abiertos a cualquiera y que si no sabes lo que tocas...

V 0
K 6
D

En capítulos anteriores de como..

V 0
K 6
k

Irrelevante, no sirve para defenestrar políticos...

V 0
K 6