Fallas de seguridad en equipos médicos podrían ser explotadas por hackers

falla seguridad equipo medico miele iotwasher
Otro dispositivo “inteligente” ha sido encontrado con serias fallas de seguridad que podrían ser aprovechadas por los hackers. Esta vez se trata de una desinfectadora y lavadora comercial producida por Miele Professional que se conecta a la Internet de las Cosas (IoT). El riesgo estriba en que la falla permite que cualquier persona conectada tenga acceso y solicite cualquier archivo de su servidor web.

El Miele PG8528 es un aparato que lava y desinfecta, diseñado para la limpieza de aparatos médicos, aunque también se puede utilizar para platos de restaurantes, y como muchos equipos contemporáneos, Miele fue creado para funcionar conectado a otros dispositivos. Con un conector serie RS232 incorporado y un cable ethernet, puede conectarse a varios otros aparatos y a una red local de Internet.

Eso es excelente para funciones inteligentes, pero cuando se tiene un servidor web sin las barreras de seguridad apropiadas, significa que el dispositivo podría ser hackeado por cualquier persona con un conocimiento básico del sistema.

La falla se debe a que el servidor web PST10 incorporado en la máquina podría en teoría permitir a un atacante descubrir información sensible sobre la red local o la organización que la maneja, lo cual seria especialmente preocupante en caso de tratarse de un hospital o centro médico.

falla seguridad equipo medico miele washer medical

Este error fue descubierto por Jens Regel de Schneider & Wulf, quien supuestamente contactó a Miele Professional sobre el problema en noviembre del año pasado. Sin embargo, después de hablar con un representante de seguridad en la empresa, no recibieron ninguna respuesta durante varios meses. Con eso en mente, ahora han hecho pública la falla, con la esperanza de que la empresa haga algo al respecto.

En el momento de escribir este artículo, Miele Professional no ha hecho ninguna declaración oficial, y la página donde se presentó la divulgación completa del error sugiere que todavía no existe ninguna solución para el problema de seguridad.

Desafortunadamente, este tipo de ruta para descubrir vulnerabilidades en dispositivos IoT se está tornando cada vez más común. Posiblemente complicando las cosas, la directora de la FCC, Maureen Ohlhausen, declaró recientemente que preferiría que la industria de IoT se auto-regulase, en lugar de estar obligada a responder a estrictas regulaciones federales. Sin embargo, en ausencia de figuras responsables en la industria, eso podría poner a muchos más consumidores en riesgo de nuevos ataques.

Autos

Ford emite alerta de seguridad para millones de camionetas F-150

El fabricante anunció el retiro del mercado de unidades de su pick-up estrella fabricadas entre 2010 y 2013, debido a problemas con la transmisión automática que podrían causar la pérdida de control del vehículo.
Cine en casa

Seleccionamos algunas de las mejores apps para Apple TV que debes instalar sí o sí

Es posible que Apple TV no haya encabezado nuestra lista de los mejores dispositivos para streaming que puedes comprar, pero sigue siendo un gran producto, especialmente si cuentas con todo el ecosistema de Apple. Aquí, algunas de sus…
Videojuegos

Reunimos en esta guía los problemas más comunes de la Xbox One y sus posibles soluciones

Microsoft ha resuelto errores desde el lanzamiento de la Xbox One en 2013, pero también es cierto que muchos de estos problemas parecen haber ido evolucionado junto con la consola. Te contamos aquí los problemas más comunes y sus…
Computación

La tecnología Blockchain no solo sirve para potenciar el Bitcoin. Te lo explicamos todo a continuación

Ya sea que estés buscando invertir en Bitcoin, comerciar con Ethereum, o simplemente tengas curiosidad por saber de qué se trata realmente todo esto, te explicamos en qué consiste la tecnología Blockchain.
Videojuegos

Atrévete a volar con los pies en la tierra, a través de estos simuladores de vuelo gratuitos

Si quisieras surcar los cielos a toda velocidad piloteando tu propio avión, pero no te es posible hacerlo en la vida real, has venido al lugar correcto. Estos son los mejores simuladores de vuelo gratuitos.
Computación

¿Qué es Wi-Fi 5 y qué mejoras aportará en nuevo estándar?

Seguro que lo habrás leído en más de una ocasión y es que las conexiones inalámbricas van a evolucionar en breve con la llegada del 5G, pero también de un nuevo estándar de Wi-Fi; te contamos qué es Wi-Fi 6
Computación

Reconocido analista afirma que habrá nueva Macbook Pro este año

La MacBook Pro 2019 parece ser un hecho. El analista de Apple, Ming Chi Kuo afirma que la empresa basada en Cupertino anunciará este año una nueva laptop para profesionales, con un diseño que no se veía hace tiempo.
Computación

Si tienes una Mac, estas aplicaciones serán absolutamente esenciales para ti

Si eres un usuario promedio de MAC, existen miles de programas de software compatibles con su sistema. Tantos, que muchas veces es difícil seleccionar los que realmente valen la pena. Esta lista con las mejores apps para Mac te será de…
Computación

Fácil, rápido y muy conveniente: te explicamos cómo convertir archivos MKV en MP4

Hemos preparado una guía sobre cómo convertir rápidamente archivos MKV en formato MP4, un estándar de soportes ampliamente compatible que funciona con la mayoría de los dispositivos y reproductores multimedia modernos.
Computación

Chrome prevendrá que sitios web bloqueen el modo incógnito

Google Chrome trae una solución para que puedas navegar ne la web sin problemas en modo incognito. Al parecer, el navegador está trabajando en una solución que impida que los sitios web bloqueen el acceso a quienes navegan de esta forma.
Apple

¡No lo logró! Así es cómo la nueva computadora MacBook Air podría habernos sorprendido

Han pasado muchos años desde que Apple mostró interés en vender una Mac más económica. La nueva computadora MacBook Air podría habernos sorprendido, pero estuvo muy lejos de llenar nuestras expectativas.
Computación

Tecnología de reconocimiento facial llega para abordar vuelos

El sueño de caminar directo hacia le avión sin tener que hacer fila para abordar será muy pronto una realidad gracias a una alianza que ha hecho Vision-Box con Cathay Pacific y el aeropuerto de Ámsterdam.
Computación

Sabemos que es difícil elegir y, por ello, hemos seleccionado para ti los mejores monitores HDR del mercado

Los monitores de PC admiten ahora el llamado Alto Rango Dinámico (HDR, por sus siglas en inglés), lo que significa que pueden manejar más detalles en las partes más brillantes y oscuras de una imagen. Estos son los mejores que puedes…
Tendencias

Las mejores mochilas para laptops que puedes comprar las encontrarás en la siguiente guía

En lo primero que pensamos tras comprar una computadora portátil es en su protección. El problema es que hay muchas opciones en el mercado y a veces es difícil decidirse por una. Te damos aquí la lista más completa que podrás…