¿Sabías que la Telecirugía es Vulnerable a Ataques Remotos?

Un grupo de investigadores de seguridad del ámbito académico hizo un hackeo tomando el control de un robot diseñado para realizar telecirugía, según el MIT Technology Review. La telecirugía –conocida

Un grupo de investigadores de seguridad del ámbito académico hizo un hackeo tomando el control de un robot diseñado para realizar telecirugía, según el MIT Technology Review.

telechirurgia

La telecirugía –conocida como también como “cirugía a distancia”- es exactamente eso: una tele-cirugía que se realiza a kilómetros de distancia, de un país a otro o de un continente a otro, usando las vías de telecomunicación (satélites, internet, etc.) a través de un robot. Esta es una tecnología muy conveniente, dado que reduce notablemente los costos cuando en el presupuesto de la intervención tiene previsto un viaje.

Por lo tanto, la telecirugía ofrece médicos altamente calificados para realizar cirugías críticas a pacientes que viven en zonas del mundo carentes de buenos médicos.. También permite realizar procedimientos a bajos costos en todo el mundo, pero cuyos dispositivos y protocolos no escapan del ataque de cibercriminales.

Los investigadores no sólo encontraron que la telecirugía permite monitorear e interrumpir cirugías realizadas de forma remota, sino también “secuestrarlas” por completo.

Son los investigadores de la Universidad de Washington, dirigidos por la experta en interacción ciber-física Tamara Bonaci, quienes estudian las tecnologías necesarias para realizar telecirugías. Ellos no sólo encontraron que la telecirugía permite monitorear e interrumpir cirugías realizadas de forma remota, sino también “secuestrarlas” por completo.

Como señala el site MIT Technology Review, en sus inicios la telecirugía se realizaba a través de líneas de fibra reservadas, una táctica claramente segura pero costo costosa (las máquinas involucradas estaban libres de malware). Señala elmedio que cuando se empezaron a establecer líneas directas entre los médicos y los pacientes, los beneficios económicos de este tipo de procedimientos se venían a menos. Para superar este tema, se hacía necesario probar otra solución más económica, como Internet.

Al día de hoy no se han producido ataques reales a intervenciones con telecirugía, pero todos sabemos cuán insegura es Internet. Con lo cual Bonaci y sus amigos fueron al ataque del robot quirúrgico Raven II. Se trata de un aparato mecánico que ayuda al médico a motinorear y controlar al robot que se ocupa de seguir la operación. Además de la opción de vídeo, dicha consola avanzada cuenta con sensores táctiles que envían información importante al especialista: como si estuviera “físicamente” en la sala de operaciones.

Desde el lado de los médicos que controlan la operación está el sistema Linux, mientasque del otro se manipula el sistema operativo del robot; estos dos se comunican a través de Internet utilizando el protocolo específico Interoperable Telesurgery Protocol.

Los investigadores explicaron a MIT Technology Review las grandes dificultades que tuvieron para tomar el control total del dispositivo de telecirugía, ya que el protocolo era público y accesible a todos. Además, fueron capaces de retrasar las señales enviadas por el robot y de dejarlo realizar movimientos erróneos debido al cambio de las señales enviadas por el cirujano durante el paso a través de Internet. En algunos casos, los investigadores fueron capaces de activar el mecanismo de seguridad que detiene la máquina, un ataque Denial of Service a gran escala.

El aspecto más sorprendente fueron los videos tomados desde Raven II, enviados a través de Internet sin necesidad de utilizar ningún sistema de encriptación; esto significa que era imposible que alguien los localizara.

En una prueba, los investigadores crearon un protocolo para cifrar los comandos utilizados en la telecirugía, lo cual tuvo un impacto negativo tanto en la presentación de Raven II como en el aspecto económico; en cualquier caso, dijeron que cifrar el vídeo no sería posible dado que las cirugías con Raven II suelen hacerse en zonas del mundo donde las tecnologías avanzadas no son tan difundidas.

MIT Technology Review ha calculado que el uso de dispositivos médicos para operaciones a distancia se incrementará en un 20% año tras año.

Traducido por: M. De Benedetto

Consejos