Kaspersky es una compañía conocida principalmente por sus soluciones antivirus, cogiendo especial popularidad en la era dorada del PC de sobremesa. Pero el tiempo y el auge de los dispositivos móviles no ha hecho que esta compañía rusa haya perdido el rumbo. Como otras empresas similares, Kaspersky se dedica ahora a ofrecer soluciones de seguridad integral para varios dispositivos y a la investigación para predecir qué es lo que vamos a tener que proteger en el futuro.
Y es aquí donde los investigadores del Kaspersky Lab ICS CERT han hecho el siguiente planteamiento planteamiento: vamos hacia un futuro en el que habrá que proteger las prótesis. Su evolución está aprovechando todo el avance del Internet de las cosas, y en Kaspersky creen que a medida que se conectan más a la red pueden volverse más vulnerables a ataques.
La seguridad en el IoT, "un berenjenal"
¿Cómo de grave puede ser ese ataque? Para detallar bien cómo pueden ser las amenazas que pueden sufrir las prótesis bióticas del futuro, Kaspersky ha trabajado codo con codo con el fabricante Motorica para crear un software que recopila datos sobre el estado de las prótesis. Sólo basta imaginarnos unas prótesis biónicas conectadas, que vayan comunicando a un servidor sus condiciones y estadísticas de uso para determinar si esa prótesis necesita ser revisada o sustituida. Técnicamente es posible, sólo hace falta que esa prótesis tenga una tarjeta SIM y un chip módem de datos móviles en su interior.
Con este planteamiento, un atacante puede conseguir las contraseñas mediante técnicas de phishing y falsear o borrar los datos que se almacenen en el servidor. También podría añadir prótesis que no existen, con estadísticas falsas que alteren las deducciones que los expertos pueden sacar.
Y sólo estamos hablando de conexiones básicas en un sólo sentido, con la prótesis enviando datos pero sin ser capaz de recibir nada. Si nos imaginamos una prótesis biónica conectada que pueda recibir datos y/u órdenes, ya habría que hablar de la posibilidad de los atacantes pudiendo desactivar las prótesis remotamente.
Kaspersky se basa en este planteamiento para alertar a todos los autores involucrados. Sergey Temnikov y Vladimir Deshchenko, miembros del Lab ICS CERT, declararon en el pasado Mobile World Congress que la seguridad en el llamado Internet de las Cosas es "un berenjenal" que habrá que mejorar a medida que objetos tan importantes como las prótesis tengan conexión y puedan sufrir vulnerabilidades como cualquier otro dispositivo.
¿Significa esto que vamos a tener que instalar antivirus en nuestros brazos y piernas artificiales? No hay que esperar al futuro para imaginarnos cómo una prótesis conectada puede transmitir datos, pero a corto plazo las amenazas que nos enseñan desde Kaspersky pasan por proteger más bien toda la parte de la transmisión y gestión de los datos en el servidor.
Sin embargo no hay que subestimar el futuro. Las prótesis están avanzando a un ritmo nunca visto gracias a los últimos avances tecnológicos, así que en cinco años podríamos ver cosas que ahora mismo no podemos ni imaginar. No sólo en cuanto a materiales y a características externas, también a nivel de software. No podemos afirmar que vamos a necesitar la protección que comentan desde Kaspersky para todo eso, aunque tampoco podemos confiar en que no vamos a necesitar ninguna.
Ver 2 comentarios