¿Qué es el Brainjacking?

Brainjacking es un tipo de ciberataque en el que un hacker obtiene acceso no autorizado a implantes neuronales en un cuerpo humano. La piratería de dispositivos implantados quirúrgicamente en un cerebro humano podría permitir a un atacante controlar la cognición y las funciones del paciente, lo que podría tener consecuencias drásticas o a un marcapasos.

¿Qué es IoT? Recordemos que el Internet of Things es una red de dispositivos físicos conectados a Internet que pueden recopilar y compartir datos a través de una red. En pocas palabras, IoT es un término usado para describir objetos conectados a la red.

Los implantes cerebrales, también conocidos como implantes neurales, son microchips que se conectan directamente al cerebro de un ser humano para establecer una interfaz cerebro-computadora (BCI) en el cerebro que se ha vuelto disfuncional debido a problemas médicos.

Cómo se piratean los implantes cerebrales
El control no autorizado de los implantes cerebrales se representó como ciencia ficción en las películas, pero con los avances en la tecnología médica, ahora se está convirtiendo en una amenaza real. Según una investigación de Oxford Functional Neurosurgery, los implantes médicos se vuelven vulnerables a varias ciberamenazas.

Los investigadores afirmaron que los piratas informáticos aprovechan diferentes mecanismos, como los ataques ciegos, para obtener acceso no autorizado a un implante. Un ataque a ciegas podría causar daños severos a los implantes humanos, incluido el cese de la estimulación, el agotamiento de las baterías de los implantes, la inducción de daños en los tejidos, el robo de información, el deterioro de la función motora, la alteración del control de los impulsos, la modificación de las emociones y la inducción del dolor, etc.

Lea también: 3 ataques comunes de IoT que comprometen la seguridad

Dispositivos IoT Médicos y Ciberseguridad
Los ataques cibernéticos en el sector de la salud se han vuelto desenfrenados recientemente. Con múltiples intrusiones y ataques a dispositivos médicos conectados, los proveedores de atención médica continuaron siendo el objetivo principal de los ciberdelincuentes. De acuerdo con una investigación, alrededor del 83 % de los dispositivos médicos conectados corren riesgos de seguridad por ejecutarse con software obsoleto.

Anteriormente, la Administración de Alimentos y Medicamentos (FDA) de los EE. UU. publicó un borrador de orientación previa a la comercialización para la ciberseguridad de los dispositivos médicos. El borrador comprende nuevas recomendaciones para los fabricantes de dispositivos médicos conectados a Internet sobre la evaluación de la ciberseguridad en la revisión de dispositivos médicos para garantizar la protección contra las ciberamenazas.

¿IoT alguna vez será 100% seguro?
Se estima que la cantidad de dispositivos IoT alcanzará los 83 mil millones para 2024, desde los 35 mil millones en 2020, lo que representa un crecimiento del 130 % en los próximos cinco años. Con los crecientes ataques cibernéticos en dispositivos conectados, la seguridad de IoT se ha convertido en un problema apremiante para las organizaciones en todo el mundo.

Comentando lo mismo con CISO MAG, Chukwudum Chukwudebelu, CSO y cofundador de Simius Technologies Inc., dijo: “La tecnología IoT siempre mejorará, pero nunca será 100 % segura. Mientras esté conectado a Internet, siempre existe un riesgo. La mejor oportunidad en ciberseguridad es reducir ese riesgo. Dado que Internet no se creó para ser seguro, sino para ser compartido. Las industrias están aumentando el uso de IoT y los consumidores están haciendo lo mismo.

“En los próximos cinco años, muchas de estas industrias se volverán completamente dependientes de los dispositivos IoT. Deberán ser seguros para reducir el riesgo, y los fabricantes de estos dispositivos, junto con las empresas de ciberseguridad y el gobierno, deben encontrar una manera de trabajar juntos para ofrecer dispositivos IoT 100 % seguros. Manteniéndose constantemente al día con las amenazas y vulnerabilidades mientras está en el punto para frustrar o prevenir un ataque en cualquier momento. Todavía no existe la policía cibernética, pero estoy seguro de que será reconocida y más prominente como una necesidad para la mayoría de las agencias de aplicación de la ley”.

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

AHL Informática
Logo
Registrar una cuenta nueva
Bienvenido a AHL Informática
Restablecer la contraseña
Shopping cart