Skip to main content
  1. Casa
  2. Computación

Fallas de seguridad en equipos médicos podrían ser explotadas por hackers

Otro dispositivo «inteligente» ha sido encontrado con serias fallas de seguridad que podrían ser aprovechadas por los hackers. Esta vez se trata de una desinfectadora y lavadora comercial producida por Miele Professional que se conecta a la Internet de las Cosas (IoT). El riesgo estriba en que la falla permite que cualquier persona conectada tenga y solicite cualquier archivo de su servidor web.

El Miele PG8528 es un aparato que lava y desinfecta, diseñado para la limpieza de aparatos médicos, aunque también se puede utilizar para platos de restaurantes, y como muchos equipos contemporáneos, Miele fue creado para funcionar conectado a otros dispositivos. Con un conector serie RS232 incorporado y un cable ethernet, puede conectarse a varios otros aparatos y a una red local de Internet.

Recommended Videos

Eso es excelente para funciones inteligentes, pero cuando se tiene un servidor web sin las barreras de seguridad apropiadas, significa que el dispositivo podría ser hackeado por cualquier persona con un conocimiento básico del sistema.

La falla se debe a que el servidor web PST10 incorporado en la máquina podría en teoría permitir a un atacante descubrir información sensible sobre la red local o la organización que la maneja, lo cual seria especialmente preocupante en caso de tratarse de un hospital o centro médico.

Imagen utilizada con permiso del titular de los derechos de autor

Este error fue descubierto por Jens Regel de Schneider & Wulf, quien supuestamente ó a Miele Professional sobre el problema en noviembre del año pasado. Sin embargo, después de hablar con un representante de seguridad en la empresa, no recibieron ninguna respuesta durante varios meses. Con eso en mente, ahora han hecho pública la falla, con la esperanza de que la empresa haga algo al respecto.

En el momento de escribir este artículo, Miele Professional no ha hecho ninguna declaración oficial, y la página donde se presentó la divulgación completa del error sugiere que todavía no existe ninguna solución para el problema de seguridad.

Desafortunadamente, este tipo de ruta para descubrir vulnerabilidades en dispositivos IoT se está tornando cada vez más común. Posiblemente complicando las cosas, la directora de la FCC, Maureen Ohlhausen, declaró recientemente que preferiría que la industria de IoT se auto-regulase, en lugar de estar obligada a responder a estrictas regulaciones federales. Sin embargo, en ausencia de figuras responsables en la industria, eso podría poner a muchos más consumidores en riesgo de nuevos ataques.

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Huawei quiere ser el rey de lo plegable: presenta su laptop MateBook Fold Ultimate Design sin Windows
Laptop plegable Huawei

La gente de Huawei quiere comenzar a probarse la corona de la marca con la mejor tecnología plegable del mercado, al menos a eso apunta tras el lanzamiento de su primer laptop del tipo, el MateBook Fold Ultimate Design, que además viene sin Windows y con su propio sistema operativo HarmonyOS 5.

Tiene 18 pulgadas completamente desplegado, y alcanza las 13 pulgadas si está retraído.

Leer más
Llega el HP OmniBook 5 con Snapdragon que promete volar con la IA
HP Omnibook 5

En el marco de Computex 2025, la gente de HP aprovechó para presentar su próxima línea de laptops diseñados para potenciar el trabajo con IA, los OmniBook 5.

"Los nuevos portátiles de consumo convencional de 14 y 16 pulgadas de la serie HP OmniBook 5 cuentan con la mayor duración de batería del mundo en un portátil de PC con IA de consumo", promete la gente de la marca.

Leer más
Microsoft Build 2025: el gran anuncio es hacer que todas la IA se comuniquen entre sí
Varias IA conversando entre ellas

Este lunes 19 de mayo fue la conferencia inaugural de Microsoft Build 2025, el evento de desarrolladores de la compañía fundada por Bill Gates que busca todos los años entregar nuevas herramientas e insumos para el sector, ahora muy modelado por la influencia de la IA.

Y la premisa para este año en el discurso de apertura de Satya Nadella fue muy clara: Microsoft apuesta por un ecosistema donde los asistentes de IA puedan comunicarse entre sí independientemente del fabricante. Un enfoque que permitiría, por ejemplo, que GitHub comprenda lo que hace Visual Studio, o que Copilot se comunique con otros asistentes.

Leer más