Hackers podrían tomar el control de implantes cerebrales para robar datos confidenciales y causar daños físicos

Investigadores de la Universidad de Oxford y Kaspersky Lab han descubierto vulnerabilidades en los implantes cerebrales que podrían hacer posible que los ciberatacantes del futuro amenacen la integridad física y mental de los pacientes.

El equipo de investigación estuvo compuesto por especialistas en neurocirugía del Equipo de Neurocirugía Funcional de la Universidad de Oxford y expertos en seguridad informática de Kaspersky Lab. Juntos, colaboraron en un proyecto que indagaba sobre la seguridad de los Generadores de Pulsos Implantables (IPGs), también conocidos como neuroestimuladores.

Estos dispositivos se usan para enviar impulsos eléctricos a áreas específicas del cerebro en tratamientos para enfermedades como la de Parkinson, comportamientos obsesivo-compulsivos, depresiones crónicas, etc. Estas tecnologías están en etapas tempranas de su desarrollo, pero en el futuro podrían utilizarse para muchos más tratamientos.

“Las prótesis de memoria son sólo cuestión de tiempo. Establecer colaboraciones para comprender y abordar los riesgos y vulnerabilidades emergentes, en especial mientras estas tecnologías sigan siendo relativamente recientes, es una inversión que dará importantes frutos en el futuro”, explicó Laurie Pycroft, investigadora doctoral del Grupo de Neurocirugía Funcional de la Universidad de Oxford.

La investigación se centró en las últimas versiones de los dispositivos, que incluyen programas de administración mediante smartphones y tabletas que se conectan al chip del neuroestimulador mediante bluetooth. Se descubrieron graves vulnerabilidades y problemas de configuración en una plataforma virtual de administración quirúrgica, que podría permitir que terceras personas tengan acceso a procedimientos médicos e información íntima.

La transferencia insegura de los datos de los implantes podría hacer más que robar los datos privados de los pacientes, también podrían permitir que los ciberatacantes hagan cambios en la configuración de los dispositivos para causar dolores físicos y hasta parálisis.

Esta es una tecnología en rápido crecimiento, y se espera que dentro de 5 años tenga la capacidad de grabar las señales cerebrales que construyen nuestra memoria, lo que podría permitir que se construyan implantes para mejorar la memoria, almacenarla mejor, etc. Esto significa que las posibilidades de ataque se multiplicarían si las vulnerabilidades no son resueltas.

“Estas vulnerabilidades podrían explotarse en el futuro para robar información personal, alterar o eliminar recuerdos o causar daños físicos”, explicaron los investigadores.

“Aunque no se han encontrado ataques a pacientes con neuroestimuladores, las vulnerabilidades existen y no serán difíciles de explotar”, explicó Dmitry Galov, del equipo de investigadores de seguridad de Kaspersky Lab. “Las vulnerabilidades actuales son relevantes porque las tecnologías de ahora son los cimientos de las que existirán en el futuro”, agregó Galov.

Fuentes
Brain implants used to treat Parkinson’s can be hacked and used to control people, scientists warn • The Daily Telegraph
This is how hackers can wipe your memory and steal your thoughts • ZDNet
Brain implants at risk of future cyberattacks • Medical Device Network