{"id":5451,"date":"2015-05-13T15:36:29","date_gmt":"2015-05-13T15:36:29","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=5451"},"modified":"2022-03-27T12:57:52","modified_gmt":"2022-03-27T18:57:52","slug":"graves-vulnerabilidades-de-seguridad-en-las-bombas-de-infusion-de-hospira","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/graves-vulnerabilidades-de-seguridad-en-las-bombas-de-infusion-de-hospira\/5451\/","title":{"rendered":"Graves Vulnerabilidades de Seguridad en Las Bombas de Infusi\u00f3n de Hospira"},"content":{"rendered":"

Expertos de seguridad afirman que las bombas de infusi\u00f3n de medicamentos de Hospira est\u00e1n expuestas a una serie de vulnerabilidades que podr\u00edan explotarse remotamente y permitirle a un atacante controlar esos dispositivos a distancia o, incluso, dejarlos completamente inoperables.<\/p>\n

Las bombas de infusi\u00f3n son parte de una nueva ola de dispositivos m\u00e9dicos inteligentes y conectados<\/a>. Como hemos escrito aqu\u00ed anteriormente respecto a las bombas de insulina<\/a> de alta tecnolog\u00eda, estos dispositivos m\u00e9dicos \u201csmart\u201d cumplen el objetivo de erradicar los posibles errores humanos en la administraci\u00f3n cr\u00f3nica de medicamentos. Por desgracia, muchas de las empresas que desarrollan estos dispositivos, han demostrado en repetidas ocasiones un total desprecio por la ciber-seguridad.<\/p>\n

No s\u00f3lo son susceptibles a los ataques, est\u00e1n tan mal programados que podr\u00eda ser convertidos en un ladrillo in\u00fatil con un simple error de tipeo<\/div>\n

Las Bombas de infusi\u00f3n Lifecare PCA de Hospira son tan vulnerables que, de hecho, el investigador de seguridad Jeremy Richards manifest\u00f3: \u201cson los dispositivos IP menos seguros que he visto\u201d. Richards dijo que \u201cun atacante remoto podr\u00eda hacer que estos aparatos se vuelvan completamente inoperables\u201d, un proceso que en el universo de la seguridad inform\u00e1tica se conoce como \u201cbricking\u201d (convertir en ladrillo).<\/p>\n

\u201cNo s\u00f3lo son susceptibles a los ataques, dice Richards, est\u00e1n tan mal programados que podr\u00edan ser convertidos en un ladrillo in\u00fatil con un simple error de tipeo\u201d.<\/p>\n

Al mismo tiempo, el especialista advirti\u00f3 que un atacante \u201ctambi\u00e9n podr\u00eda actualizar el software del dispositivo, ejecutar comandos y manipular la biblioteca de medicamentos\u201d.<\/p>\n

Un dato interesante es que dos investigadores descubrieron los bugs en los dispositivos de infusi\u00f3n por separado. El primero de estos investigadores fue Billy Rios, conocido en el \u00e1mbito de la ciberseguridad por haber hackeado la seguridad de un aeropuerto<\/a> y los sistemas de automatizaci\u00f3n de casas inteligentes<\/a>.<\/p>\n

\n

A security flaw in a widely used IV pump lets hackers raise drug-dosage limits http:\/\/t.co\/8FuMz23ngG<\/a><\/p>\n

\u2014 WIRED (@WIRED) April 10, 2015<\/a><\/p><\/blockquote>\n