VOLVER A NOTICIAS
Avisos CERT

Falla Crítica de Autenticación en Sillas de Ruedas Eléctricas WHILL Expone a Usuarios a Ataques Remotos

3 min de lecturaFuente: INCIBE-CERT

INCIBE alerta sobre una vulnerabilidad crítica en sillas de ruedas WHILL que permite a atacantes tomar control remoto, poniendo en riesgo la seguridad y privacidad de los usuarios.

Vulnerabilidad de Acceso No Autenticado Descubierta en Sillas de Ruedas Eléctricas WHILL

El Instituto Nacional de Ciberseguridad de España (INCIBE) ha emitido una alerta urgente sobre una falla crítica de seguridad en las sillas de ruedas eléctricas WHILL. La vulnerabilidad, identificada el 2 de enero de 2026, permite a atacantes no autenticados tomar el control remoto de los dispositivos afectados, lo que representa graves riesgos para la seguridad y privacidad de los usuarios.

Detalles Técnicos

La vulnerabilidad surge debido a una falta de mecanismos de autenticación en los sistemas de control de las sillas de ruedas WHILL. Los atacantes dentro del alcance de la red o con acceso físico pueden explotar esta falla para:

  • Enviar comandos no autorizados a los motores y sistemas de control de la silla de ruedas.
  • Anular las entradas del usuario, lo que podría causar movimientos bruscos o paradas inesperadas.
  • Acceder a datos sensibles de telemetría sin necesidad de autenticación.

Aunque INCIBE no ha revelado identificadores específicos de CVE, la falla se clasifica como de alta gravedad debido a su potencial para causar daños físicos y violaciones de privacidad. Los modelos exactos afectados no han sido revelados, pero es probable que el problema impacte a la línea de sillas de ruedas conectadas de WHILL con capacidades de control remoto.

Análisis de Impacto

Esta vulnerabilidad introduce múltiples riesgos:

  • Seguridad Física: Los atacantes podrían manipular el movimiento de la silla de ruedas, lo que podría provocar accidentes o lesiones.
  • Violaciones de Privacidad: El acceso no autorizado a datos de telemetría podría exponer la ubicación del usuario, patrones de uso y otra información sensible.
  • Interrupción Operativa: Actores maliciosos podrían desactivar o secuestrar sillas de ruedas, interrumpiendo la movilidad de los usuarios.

La falla es particularmente preocupante en entornos como instalaciones de salud, hogares inteligentes o espacios públicos donde se despliegan sillas de ruedas WHILL, ya que los atacantes podrían explotar la vulnerabilidad a gran escala.

Recomendaciones para la Mitigación

INCIBE y WHILL instan a los usuarios y administradores a tomar medidas inmediatas:

  1. Aplicar Parches: Se espera que WHILL lance actualizaciones de firmware para corregir la falla de autenticación. Los usuarios deben instalar las actualizaciones tan pronto como estén disponibles.
  2. Segmentación de Red: Aislar las sillas de ruedas en redes dedicadas y protegidas por firewalls para limitar la exposición a accesos no autorizados.
  3. Seguridad Física: Restringir el acceso físico a las sillas de ruedas en entornos de alto riesgo para prevenir ataques localizados.
  4. Monitoreo de Anomalías: Implementar registros y monitoreo para detectar comandos de control inusuales o accesos a datos de telemetría.
  5. Contactar al Soporte de WHILL: Los usuarios deben verificar el estado de vulnerabilidad de su modelo de silla de ruedas y la elegibilidad para parches con el equipo técnico de WHILL.

Para más detalles, consulte el aviso oficial de INCIBE.

Esta es una noticia en desarrollo. Se proporcionarán actualizaciones a medida que se publiquen más detalles técnicos y parches.

Compartir

TwitterLinkedIn