lukapinformatica

¿Qué es el Brainjacking?

Vivimos actualmente en una época en la que la mayoría de los aspectos de nuestra vida se simplifican gracias a los dispositivos informáticos conectados a la red. Gracias a dicha interconectividad, hemos mejorado el nivel de vida a cientos de millones de personas por todo el mundo, pero a su vez no hay que olvidar que también nos hace vulnerables a ataques de ciberseguridad.

Pero esta interconexión hace que los dispositivos sean vulnerables de ser hackeados. Esto incluye un nuevo tipo de amenaza para los nuevos dispositivos médicos implantados, ya que existen vulnerabilidades que ponen en peligro la seguridad de aparatos como un marcapasos o las bombas de insulina. A esta nueva amenaza se le llama brainjacking.

¿Qué es el Brainjacking?

El Brainjacking es un tipo de ciberataque por el que un hacker obtiene acceso no autorizado a los implantes neuronales lo que le permite conocer e intervenir en el estado mental, los procesos cognitivos o el nivel de funcionamiento a nivel psicológico del individuo.

Un nuevo informe por parte de “The Register” revela que unos científicos belgas comprobaron la seguridad de los implantes cerebrales inalámbricos denominados neuroestimuladores, descubriendo que sus señales sin protección pueden ser hackeadas.

Los implantes cerebrales, también conocidos como implantes neuronales, son microchips que se conectan directamente al cerebro de un ser humano para establecer una interfaz cerebro-ordenador en el cerebro que se ha vuelto disfuncional debido a problemas médicos.

El problema es que, al estar conectado dicho dispositivo en el medio de la materia gris sensible, con el fin de tratar enfermedades como el Parkinson, hace que, ante cualquier tipo de ataque informático, la persona quede expuesta a la voluntad del atacante, como puede ser cambios en el voltaje del dispositivo provocando negación sensorial, discapacidad o incluso la muerte.

Actualmente existe la Estimulación Cerebral Profunda, un procedimiento que se utiliza para implantar neuroestimuladores con los que después se enviarán impulsos eléctricos al cerebro. Además del Parkinson, estos estímulos también se usan para tratar otras enfermedades, dolores crónicos, depresión y trastorno obsesivo compulsivo.

A través del Brainjacking, la valiosa información médica de dichos dispositivos podría verse altamente comprometida por la ausencia de encriptación y autenticación de estos dispositivos implantables.

Los investigadores en la materia han revelado que dichos neurotransmisores que llegarán al mercado en el futuro aprovecharán la información extraída de las ondas cerebrales, como la P-300, con el objetivo de customizar la terapia. Los investigadores de USENIX, revelan que dicha onda filtra información personal sensible de una persona como la contraseña, incluso revelar sus emociones y pensamientos.

En este caso, el hacker puede obtener y analizar la señal del dispositivo, y obtener la información del paciente.

¿Cómo se puede evitar?

Unos investigadores belgas han presentado un documento llamado “Securing Wireless Neurosimulator” en la 8va. Conferencia de ACM sobre Datos, Seguridad y Privacidad de Aplicaciones. En dicho documento, describen cómo lograron revertir la ingeniería de un dispositivo médico de implantes y como mejorar su seguridad.

La solución que proponen es aplicar la inicialización de claves de sesión, el transporte de claves y la comunicación de datos segura. Según el estudio, dichos dispositivos carecen de hardware de generación de número aleatorios, esto conlleva a que sus claves de cifrado sean débiles.

Por ello, la propuesta de dichos investigadores es usar al cerebro como un generador de número aleatorios, usando una señal fisiológica del cerebro del propio paciente llamada Potencial de Campo Local, que consiste en el potencial eléctrico en el espacio extracelular alrededor de las neuronas.

Después, utilizarían una señal eléctrica que transporta los bits clave del neuroestimulador hacia un dispositivo que toque la piel del paciente.

También te puede interesar...