Las comunicaciones con ultrasonidos podrían ayudar a que los dispositivos médicos implantables fuesen seguros ante los ataques.
Los fabricantes han empezado a añadir capacidad inalámbrica a mucho dispositivos médicos implantables, entre los que se incluyen los marcapasos y los defibriladores cardioversores. Esto permite a los doctores el acceso a información vital, así como el envío de órdenes a dichos dispositivos rápidamente. Sin embargo varios investigadores de seguridad han expresado su preocupación acerca de la vulnerabilidad de estos dispositivos ante ataques.
Los investigadores del Intituto Federal Suizo de Tecnología en Zurich y el Instituto Nacional Francés para la Investigación de la Ciencia y el Control Informático acaban de desarrollar un esquema para proteger a los dispositivos médicos implantables frente a los ataques inalámbricos. El método se basa en el uso de ondas de ultrasonido para determinar la distancia exacta entre un dispositivo médico y el lector inalámbrico que esté intentando comunicarse con él.
Los riesgos potenciales del uso de las comunicaciones de radio en los dispositivos médicos implantables fueron puestos de manifiesto en primer lugar por Kevin Fu, profesor asistente de ciencias informáticas en la Universidad de Massachusetts, Amherst, y Tadayoshi Kohno, profesor asistente de ciencias informáticas en la Universidad de Washington. Demostraron la forma de capturar información personal a partir de estos dispositivos, cómo gastar sus baterías de forma remota y cómo hacer que funcionasen de forma errónea y peligrosa. Los dos investigadores señalan que la amenaza es mínima hoy día, pero argumentan que resulta de vital importancia el hecho de proteger a los dispositivos médicos inalámbricos ante el descubrimiento y explotación de vulnerabilidades por parte de usuarios maliciosos.
Desde que Fu y Kohno hicieron público su trabajo, otros investigadores han empezado a buscar formas de solucionar este problema. Claude Castelluccia, científico investigador senior en el Instituto Nacional Francés y que estuvo involucrado en el diseño del nuevo sistema de control de acceso, afirma que cualquier esquema diseñado para proteger a los dispositivos médicos tiene que equilibrar la prevención del acceso no autorizado con la facilidad de uso por parte del equipo médico.
Castelluccia y sus colegas tuvieron la idea de restringir el acceso a los dispositivos médicos implantables dependiendo de la proximidad física del dispositivo con el que se está comunicando. Bajo este plan, cualquier dispositivo estaría disponible a una distancia de hasta 10 metros, y normalmente seguiría una serie de pasos de autenticación antes de permitir el acceso. En caso de emergencia, no obstante, cuando el dispositivo detecte que el paciente está teniendo problemas, permitirá el acceso a cualquiera que esté físicamente cerca del paciente (dentro de una distancia de tres centímetros).
Otros investigadores han sugerido que los dispositivos de lectura inalámbrica estén físicamente próximos a los implantes para poder acceder a ellos. Sin embargo Castelluccia afirma que los atacantes podrían utilizar potentes transmisores de radio para simular la proximidad. Para solucionar este problema se podría hacer que las ondas de ultrasonido se usasen en adición a las señales de radio—la velocidad del sonido permite al dispositivo calcular con confianza la distancia a la que está el lector.
Castelluccia afirma que el dispositivo sólo necesita un micrófono para poder detectar el ultrasonido y que no espera que el protocolo consuma mucha energía—una de las preocupaciones principales con los dispositivos médicos implantables puesto que reemplazar las baterías resulta muy complicado. Dado que el dispositivo no responderá a peticiones que vengan de fuera de una distancia predeterminada, también sería más difícil para los atacantes gastar la batería obligando al dispositivo a que procese una serie continuada de peticiones.
Kohno afirma que el trabajo que se presenta esta semana es prometedor, aunque argumenta que hasta ahora los investigadores sólo han llegado a un nivel muy superficial dentro de la seguridad de los dispositivos médicos. Argumenta que cualquier solución necesitará ponerse a prueba de forma extensiva y en conjunción con profesionales médicos. “Si por alguna razón este componente sufriese algún problema, las consecuencias serían muy graves,” afirma.
No obstante Castellucia cree que el protocolo es lo suficientemente maduro como para que pase a ser utilizado. Su grupo ha fabricado y puesto a prueba un sistema prototitpo, y ha patentado la tecnología. En la actualidad se están llevando a cabo negociaciones con diversos fabricantes para desarrollar un prototipo.