Uno de los más conocidos hackers en los Estados Unidos, Barnaby Jack, quien se hiciese popular por descubrir problemas de seguridad en los marcapasos, que de ser explotados podrían causar la muerte de algún paciente, murió en San Francisco. Tenía apenas 35 años. Su deceso cae como una triste noticia una semana antes de que presentara más información sobre sus hackeos en marcapasos en una conferencia de seguridad.
Jack trabajaba en una empresa de ciberseguridad llamadas IOActive, que se especializa en dispositivos embebidos, es decir, computadoras de uso específico: marcapasos, cajeros automáticos, cafeteras programables, hornos de microondas, etcétera. jack trabajaba como un hacker ético, de los llamados de sombrero blanco, buscando dificultades o errores de estos sistemas para poderlos corregir. Uno de sus más importantes descubrimientos fue el hallar un “bug” en una bomba de insulina, que podía de alguna manera permitir que alguien de forma remota enviará dosis fatales de esta sustancia a los pacientes.
También es famoso por haber hallado vulnerabilidades en las máquinas que dan dinero, las máquinas ATM, los que aquí llamamos cajeros automáticos, en donde el propio Jack muestra el bug hallado.
Es claro que estos hallazgos permiten a las empresas eliminar las vulnerabilidades y en el fondo hacer los sistemas más seguros.
Barnaby Jack
De hecho, tal vez su hack más conocido fue en los marcapasos, en donde alguien podría infiltrarse y provocar un shock mortal, lo cual sería increíblemente difícil de descubrir, y aunque el hackeo no es trivial, existe la posibilidad de un asesinato digital, valga la expresión. Barnaby Jack demostró esta posibilidad en la conferencia que se dio en Melbourne, Australia. Usó una laptop para mandar una serie de 830 volts a un marcapasos remoto y mediante una “función secreta” que el marcapasos tiene, demostró que alguien que conociese esa información podría alterar los aparatos cardiacos a una distancia de unos 10 metros. Hay funciones de estos aparatos que muestran sus números de serie, los cuales podrían permitir a un potencial asesino a cambiar el firmware y subir a la memoria de los mismos programas de malware que hiciesen daño a quienes los necesitan. De acuerdo con el hacker, estos dispositivos también podrían dar información personal que supuestamente solamente es accesible por el fabricante.
Referencias: