Brainjacking: ¿Son los implantes médicos el próximo objetivo de los piratas informáticos?

Asegurar nuestros teléfonos celulares y computadoras contra la piratería puede ser bastante difícil; ahora nuestros cuerpos podrían ser el próximo campo de batalla en la guerra de la seguridad cibernética.

Podría comenzar con un error de programación, una contraseña de fábrica vulnerable o un ingeniero de software somnoliento que solo necesitaba una taza de café antes de iniciar una actualización del sistema operativo. Así es como un extraño entra en tu cerebro.

Bienvenido al incipiente y espinoso campo de la seguridad de los implantes médicos. A medida que más y más pacientes reciben implantes (se espera que el mercado global alcance más de $ 54 mil millones para 2025) para el tratamiento de afecciones médicas, desde diabetes hasta sordera e insuficiencia cardíaca, los implantes en sí son cada vez más complejos. Los fabricantes ya están produciendo dispositivos médicos implantados que pueden recibir instrucciones inalámbricas, ya sea de un médico o directamente de los pacientes. Hoy, su teléfono inteligente controla su estéreo. Mañana puede controlar sus implantes, reducir las operaciones y los costos, al tiempo que libera a los médicos y cirujanos para trabajar en otros pacientes.

Suscríbete a DyN Noticias

Pero, ¿qué tan cómodo se sentiría usted, como paciente, sabiendo que sentarse en algún lugar dentro de su cráneo era un dispositivo que, mientras trabajaba silenciosamente e invisiblemente para mantenerse saludable, enviaba y recibía instrucciones a través de Wi-Fi en casa? ¿Un dispositivo que podría, por razones externas legítimas, crear un registro de sus síntomas, movimientos y prescripciones? O incluso, como con la estimulación cerebral profunda (DBS), ¿proporciona pequeños aumentos de precisión con electricidad en su cerebro para controlar la epilepsia o los temblores de Parkinson? ¿Qué tan seguro debería estar de que su mente era realmente un jardín amurallado? ¿Que, a pesar de la conveniencia de la conectividad, ningún extraño que pasara podría tirar la pared y empezar a patear los muebles del jardín?

Laurie Pycroft, candidata a doctorado en el Departamento de Ciencias Quirúrgicas de Nuffield, Oxford, llama a la perspectiva «secuestro de ideas».

«El problema mayor será el malware que puede afectar a cientos o miles de dispositivos simultáneamente y leer nuestra información personal para detectar ataques de ransomware» Laurie Pycroft, Departamento de Ciencias Quirúrgicas de Oxford Nuffield

«[We’re not talking about] Control mental. No hay poderes psíquicos ni ningún tipo de control mágico sobre otra persona ”, matiza Pycroft, rápidamente. «[Brainjacking] Actualmente, cambia la configuración de los implantes cerebrales, lo que afecta el comportamiento. No está sucediendo ahora mismo [but] es [concern] Ahora me levanto, porque diez o veinte años abajo, creo que hay un riesgo muy real de que estos dispositivos sean atacados y que exista un riesgo de ciberseguridad en los implantes cerebrales. «

«Brainjacking» es un término que Pycroft y sus coautores acuñaron en un artículo de 2016, «Brainjacking: Implant Security Issues in Invasive Neuromodulation». En resumen, la preocupación de Pycroft es la siguiente: una vez que los implantes cerebrales inalámbricos se conviertan en la norma, ¿cómo permite que los médicos retengan a los ciberdelincuentes?

Pycroft no es el primero en expresar su preocupación de que un implante, y por lo tanto, la persona adherida a él, pueda ser vulnerable a la manipulación externa. Aunque son limitados, muchos dispositivos ya cuentan con un grado de conectividad inalámbrica que podría explotarse. Mientras que el vicepresidente de George Bush Jr., Dick Cheney, siguiendo el consejo de sus médicos, apagó la funcionalidad inalámbrica del marcapasos por temor a una manipulación potencialmente fatal por parte de técnicamente terroristas o agencias de inteligencia extranjeras, y en 2016, Johnson y Johnson advirtieron pacientes que la empresa había descubierto una vulnerabilidad de seguridad en sus bombas de insulina que podría permitir a los ciberdelincuentes cambiar sus dosis de forma remota. La amenaza es tan real que en 2014, el Departamento de Seguridad Nacional (DHS) de EE. UU. Lanzó un programa para probar alrededor de dos docenas de dispositivos médicos en busca de posibles vulnerabilidades, y un funcionario anónimo del DHS afirmó que «no está descartado». [that hacked implants could] provoca lesiones graves o la muerte ”.

Por supuesto, la mayoría de las personas que se benefician, o se beneficiarán en algún momento en el futuro, de los implantes inalámbricos no son objetivos obvios del terror. A medida que los implantes de acceso inalámbrico se vuelven más comunes y su firmware más abierto y generalizado, el paciente promedio, o en un futuro cercano, el consumidor, aún puede esperar un grado razonable de protección contra intrusos. Su teléfono inteligente es mucho más complicado en términos del software que ejecuta que un implante DBS o un marcapasos y, sin embargo, la mayoría de los usuarios de teléfonos inteligentes confían en Google y Apple para mantenerlos a salvo de interferencias peligrosas de partes externas. Los teléfonos aún pueden estar dañados, ya sabemos que agencias como la NSA y GCHQ pueden acceder a los datos móviles de las personas en el hogar y en el extranjero, pero los usuarios obviamente califican la protección incorporada en sus dispositivos como «suficientemente buena».

«[Smartphones are] una comparación razonable ”, dice Pycroft, sobre las preocupaciones de seguridad del usuario final. «Ciertamente, en la seguridad de los teléfonos inteligentes, un atacante dedicado puede tener acceso y puede causar muchos problemas. Pero requiere algo de esfuerzo y no está al alcance de todos. El niño con guiones ordinarios no podrá ingresar a su teléfono, voluntaria o involuntariamente. «

Sin embargo, la diferencia obvia es cuánto valoran las personas la seguridad de sus contraseñas en línea, tweets e historiales de navegación, en comparación con la seguridad de un dispositivo que interactúa directamente con sus cerebros o cuerpos. Un teléfono inteligente infectado se puede eliminar o reemplazar por la tarde. No es así para el implante médico enterrado en algún lugar debajo del cuero cabelludo.

Y aunque es poco probable que el paciente medio se preocupe de que los piratas informáticos hagan demasiado esfuerzo para apuntarlos específicamente, la comparación de teléfonos inteligentes también aumenta el espectro de ataques no discriminatorios a pacientes con dispositivos implantados. Si bien los escenarios de pirateo de cerebros más científicos pueden involucrar asesinatos políticos o piratas informáticos vengativos que persiguen a una persona, lanzar la red más amplia puede ser más rentable para los futuros ciberdelincuentes que un ataque preciso a una sola persona. Compare cuántas veces un atacante competente lo ha atacado personalmente con la cantidad de correos electrónicos engañosos en su archivo de spam hoy, y Pycroft está de acuerdo en que un modelo, y un modelo comercial ilícito, está comenzando a tomar forma.

«El problema a mayor escala será el malware que puede afectar a cientos o miles de dispositivos simultáneamente; no necesariamente manipula a los pacientes, pero [that] podría leer nuestra información personal en busca de ataques de ransomware ”, dice Pycroft. «Es muy plausible que la gente envíe [patients] correos electrónicos que decían «Hay una nueva actualización de la Compañía X para su implante. ¿Desea descargarla?» Luego, si los pacientes no terminan con el sistema, descargan la actualización y, de repente, tienen un malware que proporciona acceso al implante. Porque el costo del reemplazo del implante es tan alto que desde la perspectiva del paciente: [in terms of] riesgo, trabajo fallido, etc.: pagar unas pocas docenas de bitcoins para desbloquear el dispositivo y hacerlo asequible de nuevo es un precio que estarán dispuestos a pagar. «

«Una falla realmente grave podría destruir completamente la confianza en el campo» Laurie Pycroft, Departamento de Ciencias Quirúrgicas de Oxford Nuffield

Los resultados de tal violación de seguridad podrían ser catastróficos, y no solo para el desafortunado paciente. Solo un ataque cibernético serio y de alto nivel podría hacer que el público creyera no solo en los dispositivos médicos implantables, sino también en el futuro cyberpunk de los implantes o «aumentos» de los consumidores («Una de las principales razones por las que estoy siguiendo una carrera en este campo», , Dice Pycroft), podrían romperse y cauterizarse antes de que la tecnología encuentre un punto de apoyo real. Si los titulares histéricos y las teorías de la conspiración comienzan a girar en torno a los piratas informáticos en la cabeza, las verdaderas víctimas no serán las personas que quieran poner chips de memoria o teléfonos inteligentes en sus cerebros, sino pacientes que de repente se encuentran sin acceso. A salvar vidas. Los implantes médicos como inversiones e investigación desaparecen con la confianza del público.

«Este es mi miedo número uno», dice Pycroft. “Trabajando en este campo desde hace varios años, he visto directamente que el uso de implantes neurológicos es extremadamente prometedor. Tenemos decenas de miles de personas caminando hoy con uno de estos dispositivos implantado para tratar la enfermedad de Parkinson y la mayoría ha experimentado una mejora sustancial en los síntomas.

«Creo que el futuro es muy brillante: nos estamos desarrollando en toda una serie de frentes, estos dispositivos están mejorando, las técnicas de estimulación están mejorando y nuestra capacidad para tratar la enfermedad es cada vez más alta». Así que realmente no quiero ver este campo de forma masiva, en un gran error de alto perfil. No quiero ver a un político, una celebridad o un líder empresarial o alguien siendo pirateado por una persona enojada al azar y dando [weight to] esta idea de que recibir un implante es peligroso. Pero las actitudes públicas son lo que son … Un fracaso realmente grave podría destruir por completo la confianza. «

Todas las noticias de la ciencia de el planeta tierra en un sólo sitio. artículos de Ciencia.