Nel prossimo futuro una nuova frontiera degli attacchi hacker potrebbe essere rappresentata dalla violazione di quei pacemaker che sono risultati vulnerabili ad attacchi informatici. A rivelare questa sconcertante realtà è stato uno studio dell’azienda di sicurezza WhiteScope in cui sono state evidenziate oltre 8 mila falle presenti in dispositivi di quattro diversi produttori di pacemaker. Tutte vulnerabilità che i criminali informatici potrebbero già sfruttare.
La ricerca rivela che ad esser vulnerabili sono in particolare gli apparecchi utilizzati per programmare i pacemaker, cioè i dispositivi utilizzati dal personale medico nelle strutture sanitarie per controllare il corretto funzionamento degli apparecchi e per configurarne tutti i parametri. A peggiorare la situazione è emerso, oltre ai bug già descritti, che i pacemaker non registrano il dispositivo usato per configurarli, con la conseguenza che potrebbe essere usato un qualsiasi strumento comprato in rete, persino su eBay, per alterarne le impostazioni e minacciare seriamente i pazienti. Proprio su questo portale di compravendita online i ricercatori sono riusciti a trovare la possibilità di acquistare questo tipo di apparecchi per cifre comprese tra 500 e 3 mila dollari e con l’opzione di rendere anonima la transazione.
A completare questo quadro sconcertante l’analisi rivela anche come i dati dei pazienti registrati dagli strumenti non siano criptati e quindi potenzialmente leggibili da chiunque e, altra nota molto dolente, nella maggior parte dei casi al personale che utilizza i dispositivi di programmazione non viene richiesta alcuna autenticazione per procedere alle fasi di configurazione. Quest’ultima lacuna in termini di sicurezza è davvero preoccupante anche da un punto di vista legislativo, poiché in caso di errore umano o di crimine informatico non sarà possibile rintracciare l’operatore che ha modificato i parametri dell’apparecchio.
L’attenzione sui pacemaker e su altri dispositivi sanitari, in particolare quelli impiantabili, come possibile obiettivo per il cyber crimine è attuale già da tempo, infatti lo scorso autunno un produttore americano ha segnalato un problema su un dispositivo per il rilascio automatico di insulina nel sangue, particolarmente utile per chi soffre di diabete mettendo in guardia le autorità sulle possibili conseguenze per le vittime. Volendo tornare più indietro nel tempo, già nel 2008 l’Università del Michigan aveva dimostrato come fosse possibile accedere da remoto a un pacemaker, pur se in prossimità del paziente, e prenderne il totale controllo.
Lascia un commento