Imagen demo
Logo Universidad CEU San Pablo
Sala de prensa
Noticia
Noticias

Dos estudiantes investigan cómo evitar que hackeen tu corazón

03/10/2022
Imagen de la noticia

Igual que todos tenemos nuestra propia huella dactilar, también nos distinguimos por tener un latido específico que da lugar a una huella cardiovascular. Y, de la misma forma que nos exponemos al riesgo de que copien nuestra marca identificativa dactilar, un electrocardiograma puede convertirse en un dato vulnerable ante los ataques cibernéticos.

Con la idea de proteger el electrocardiograma de una persona de estos ataques, dos estudiantes del Grado en Ingeniería Biomédica de la Universidad CEU San Pablo, Carmen Cabezaolías y Pablo Carnero, junto con la profesora Ruzica Jevtic, han desarrollado un proyecto distinguido en el IEEE Region 8 Student and Young Professional Congress 2022 con el primer premio del concurso internacional IEEEduino.

Este proyecto está conformado por un dispositivo vestible Bitalino y conectado a un microcontrolador de bajo coste (Arduino), en el que se produce un cifrado de datos. En un dispositivo vestible, el electrocardiograma se suele cifrar para ser enviado por una red inalámbrica al hospital, con el fin de aumentar la seguridad de su transmisión. Y se ha demostrado que este puede llegar a usarse para identificar personas, ya que todos tenemos una fisiología de corazón diferente, lo que produce una huella única de latido.

Sin embargo, los ataques cibernéticos se han incrementado en estos dispositivos, especialmente el denominado “side-channel”, en el que el atacante puede capturar alguna señal física del dispositivo como su radiación electromagnética, sonido o consumo, para luego recuperar la información sensible. Con este procedimiento, los atacantes son capaces de recuperar la llave secreta del algoritmo criptográfico a raíz de la señal capturada. Una vez obtenida la llave digital, el atacante tiene toda la información sobre los datos que se están mandando. 

El incremento del uso de los dispositivos vestibles ha propiciado la aparición de ataques cibernéticos. Para combatirlos, los alumnos han simulado ataques relacionados con el consumo del controlador, lo que les permite recuperar la llave secreta. Hoy en día, este tipo de vulneraciones son muy comunes sobre las tarjetas de crédito, teléfonos móviles y ordenadores portátiles. Por ejemplo, acercando una pequeña antena al dispositivo de la víctima, se pueden medir las radiaciones electromagnéticas y recuperar la información privada, como el pin de la tarjeta de crédito o la contraseña de un móvil. Sin embargo, de momento se sabe muy poco sobre los ataques sobre un dispositivo vestible que mide el electrocardiograma, siendo los alumnos pioneros en esta área.

 

¿Qué son los dispositivos vestibles?

Los dispositivos vestibles que miden el electrocardiograma han mostrado un gran avance en los últimos años. El propósito de estos dispositivos es monitorizar el funcionamiento del corazón y hacer seguimiento de alteraciones cardiovasculares e, incluso, diagnosticarlas.

Palabras clave Ingeniería Biomédica Electrocardiograma Huella Latido Ataques cibernéticos