La siguiente frontera del cibercrimen será el cuerpo humano, advirtió un 'hacker' estadounidense, que reclama un nivel más alto de seguridad en los dispositivos de los que depende la vida y la salud de la gente.
En el marco de la conferencia científica 'Black Hat' en Las Vegas, el programista norteamericano Jay Radcliffe mostró cómo un pirata informático puede tomar el control remoto sobre las bombas de insulina de una persona y alterar las lecturas de los monitores de glucosa en la sangre, con unos resultados potencialmente catastróficos.
Radcliffe es diabético y tiene su propia bomba de insulina para experimentar. Tardó unos cuatro meses en crear un programa capaz de piratear la bomba que suministra insulina en el cuerpo a través de un tubo subcutáneo y un contador de glucosa continuo (CGM, por sus siglas en inglés, 'continuous glucose meter'), un sensor inalámbrico insertado en el tejido humano para enviar datos sobre el nivel de azúcar en la sangre a un dispositivo remoto de control cada cinco minutos.
Según Radcliffe, el fallo principal es que los CGM son demasiado vulnerables: transmiten sus resultados casi sin protección alguna. Además, la comunicación entre el sensor corporal y el dispositivo de control es unidireccional, es decir, que "el sensor no sabe qué objeto recibe los datos". El programista logró capturar la señal del sensor, 'corromperlo' y mandarlo de vuelta al sensor.
En cuanto a la bomba, descubrió que esta puede ser reprogramada para responder a las órdenes de un desconocido que, además, está bastante lejos. Una simple secuencia de acciones cargada en un dispositivo USB, que cuesta unos 20 dólares, y transmite a través de radiofrecuencias puede apagarla a distancia o cambiar sus actividades.
El pirata informático acentuó que otro problema es que la comunicación inalámbrica con las bombas de insulina no puede ser actualizada (…). No se puede cargar de la Red una nueva versión de software, como se hace para un teléfono.
Radcliffe comentó que, una vez terminado exitosamente el experimento, sintió un "terror tal vez puro, de saber que no hay seguridad en torno a los dispositivos que son una parte muy activa" del equipamiento que le "mantiene vivo". Acentuó que no se puede ignorar el problema. "No se puede pensar: O, es solo una bomba de insulina, nadie va a 'hackearla'. Lo que no se hace fácilmente, no significa que nadie lo hará".