La Administración de Alimentos y Medicamentos de E.U. (FDA) advierte sobre nuevas fallas de seguridad que podrían afectar las comunicaciones de ciertos equipos médicos, basadas en tecnología Bluetooth.
Acorde a la agencia, este problema de ciberseguridad podría permitir que cibercriminales puedan acceder a estos equipos y bloquarlos de forma remota. Este conjunto de vulnerabilidades, identificadas como “SweynTooth” podrían impactar diversos equipos médicos, como monitores de glucosa, bombas de insulina, marcapasos e incluso máquinas de ultrasonido. Aún no se conocen casos de explotación en escenarios reales de estas vulnerabilidades, menciona la FDA.
A pesar de que en su reporte la entidad reguladora solo hace mención de siete fabricantes de dispositivos médicos potencialmente expuestos, especialistas en ciberseguridad consideran que es altamente posible que estas fallas de seguridad afecten a la industria en general. Los fabricantes mencionados en el reporte de la FDA son:
- Texas Instruments
- NXP
- Cypress
- Dialog Semiconductors
- Microchip
- STMicroelectronics
- Telink Semiconductor
La FDA ha solicitado a los fabricantes establecer comunicación con los centros hospitalarios que emplean sus productos para tratar de alertar a los pacientes potencialmente expuestos lo más pronto posible.
El uso de tecnología es muy común entre los dispositivos que se encuentran en los hospitales y otras instalaciones. Son miles los dispositivos tecnológicos que emplean esta tecnología en múltiples áreas, por lo que las fallas de seguridad podrían afectar a millones de personas. Por si fuera poco, es complicado para las compañías fabricantes lanzar actualizaciones para esta clase de dispositivos, por lo que aún si se desarrolla un parche de seguridad, éste demoraría demasiado en llegar a los equipos afectados.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.