Hackeando las manos y los ojos del robot quirúrgico

La telecirugía es básicamente un médico sentado frente a un ordenador en algún lugar del mundo y desde allí controla a un robot que lleva a cabo una cirugía en otra parte del mundo.

Según un informe del MIT Technology Review, un grupo de investigadores de seguridad académicos llevaron a cabo un hackeo remoto para hacerse con el control de un robot de telecirugía.

telechirurgia

La telecirugía (más conocida como cirugía a distancia), es tal como te imaginas. Es básicamente un médico sentado frente a un ordenador (que cuenta con un software y un hardware altamente especializados) en algún lugar del mundo y desde allí controla a un robot que lleva a cabo una cirugía en otra parte del mundo. Probablemente nadie que haya pagado una cirugía se sorprenderá, pero las cirugías realizadas por robots, guiados por humanos, son más baratas que aquellas realizadas solamente por humanos, especialmente cuando se tiene que viajar.

La telecirugía, por lo tanto, ofrece a los médicos altamente capacitados la posibilidad de realizar cirugías en pacientes que vivan en partes del mundo que carecen de cirujanos capacitados. Esta tecnología abre un nuevo mercado potencialmente grande para procedimientos médicos que son relativamente baratos en todo el mundo. Pero como habréis adivinado, ciertos dispositivos y protocolos utilizados en las telecirugías son vulnerables ante peligrosos ataques electrónicos.

Los investigadores descubrieron que no sólo es posible monitorizar o interrumpir las cirugías a distancia, sino que también pueden apoderarse de ellas por completo.

En este caso, por ejemplo, los investigadores de la Universidad de Washington (University of Washington), dirigido por la experta en interacciones ciber-físicas, Tamara Bonaci, se centran en las tecnologías de comunicación necesarias para llevar a cabo la telecirugía. Los investigadores descubrieron que no sólo es posible monitorizar o interrumpir las cirugías que se llevan a cabo de forma remota, sino que también se pueden apoderar de ellas por completo.

El MIT Technology Review señala que las primeras telecirugías se llevaron a cabo utilizando cables de fibra óptica dedicados. Esta táctica es tan segura (siempre y cuando todos los dispositivos involucrados estén libres de malware) como tremendamente cara. Por desgracia, los beneficios monetarios de la telecirugía desaparecen cuando se utiliza una línea dedicada para la conexión entre el cirujano y el paciente. Para que la cirugía a distancia funcione bien, en términos económicos, los telecirujanos se han visto obligados a experimentar con otras soluciones de comunicación más baratas, como Internet.

Hasta el momento, no ha habido ataques de mundo real orientados a operaciones de telecirugía, pero todos sabemos que Internet no es un lugar muy seguro. Así que Bonaci y su equipo se pusieron manos a la obra atacando el robot quirúrgico, Raven II. A un lado de la conexión, el doctor cuenta con aparatos con los cuales puede ver y controlar al robot que lleva a cabo la cirugía al al otro lado de la conexión. Al vídeo se le suma una consola avanzada con retroalimentación sensorial basada en el contacto para que el cirujano pueda tener la sensación real de la operación.

El sistema desde el lado del médico está basado principalmente en Linux, mientras que el sistema operativo del robot se comunica a través de redes públicas, utilizando un protocolo que se llama Protocolo de Telecirugía Interoperable.

Los investigadores comentaron al MIT Technology Review que apoderarse del dispositivo de cirugía remota fue algo bastante fácil dado que el Protocolo de Telecirugía Interoperable es un estándar abierto y cualquiera tiene acceso a él. Más allá de eso, los investigadores fueron capaces de retrasar las señales enviadas al dispositivo y hacer que éste actuara de modo errático al modificar las señales que se les enviaban por Internet. En varios casos los investigadores fueron capaces de activar los mecanismos de parada automática de seguridad del robot, llevando a cabo una especie de ataque de denegación de servicio.

Quizás lo más sorprendente es que el vídeo de la operación de Raven II fue transmitido públicamente a través de Internet sin ser cifrado. En otras palabras, cualquier persona podía verlo.

En un caso de prueba, los investigadores cifraron el protocolo de telecirugía perteneciente a comandos y el resultado no tuvo un impacto negativo significativo ni en los materiales,ni desde el punto de vista financiero o de la ejecución . Sin embargo, los investigadores señalaron que cifrar el vídeo no sería factible para el sistema de Raven II ya que a menudo se utiliza para cirugías en zonas remotas del mundo cuyos equipos de redes no siempre aportan la mejor conexión.

El MIT Technology Review asimismo informa que la venta de dispositivos médicos tele-operados está aumentando un 20% cada año.

Consejos