De todos los robots que pueden caer víctimas de un ataque informático, probablemente hay pocos que puedan causar tanto daño como un robot quirúrgico operado a distancia. Un grupo de investigadores ha probado a hackear una de estas máquinas. Ls resultados no animan a meterse en un quirófano con uno de ellos.
Aunque aún son una rareza, los robots para teleoperaciones llevan camino de convertirse en una realidad en muchos hospitales, pero para ello primero tienen que mejorar mucho su seguridad. Un equipo de investigadores de la Universidad de Washington ha realizado varios experimentos en los que ha hackeado con éxito el sistema de telecomunicaciones de uno de estos robots .
En esencia, los robots quirúrgicos no operan por sí solos. La idea es que sean los ojos y las manos de un cirujano cuando este no pueda personarse en el quirófano. El problema es que los datos que dan las órdenes al robot no siempre están cifrados, usan redes públicas, y por tanto son susceptibles a diferentes modos de ataque.
Las pruebas consistían en un equipo utilizando un prototipo de robot quirúrgico Raven II para mover una serie de objetos, mientras otro equipo trataba de hacerse con el control del dispositivo. Aunque los hackers de la Universidad de Washington no han logrado un control completo del robot, sí que han interferido con los controles lo bastante como para generar situaciones muy peligrosas si fuera una intervención real. Ataques del tipo “Man in the Middle” permiten alterar las reacciones del robot, mientras que otros como los de denegación de servicio ralentizan las reacciones del dispositivo.
Los ingenieros de Berkeley con el Raven II.
Los ingenieros de la Universidad de Berkeley responsables del Raven II también han analizado los datos. En realidad no se trata de un problema del robot, sino de los sistemas de telecomunicaciones que se utilicen para manejarlo.
Los investigadores de la Universidad de Washington recomiendan el uso de redes privadas y enviar los datos que controlan el robot mediante paquetes cifrados de información. El caso ideal sería que los médicos que controlen estos dispositivos en el futuro tengan claves personales cifradas para acceder a ellos. Afortunadamente, aún hay tiempo para mejorar la seguridad antes de que estos dispositivos se hagan de uso común.