Ospedali rilevano malware analizzando i flussi di elettricità

Il software WattsUpDoc è sempre più utilizzato.



[ZEUS News - www.zeusnews.it - 10-05-2015]

WattsUpDoc

Un dispositivo connesso in rete è potenzialmente esposto ad attacchi di malware che possono comprometterne il funzionamento: ecco perché ci dotiamo di firewall, antivirus e quant'altro.

Se l'oggetto in questione è un dispositivo medico, la faccenda è ancora più seria: un conto è mettere fuori uso un Pc domestico, un altro incidere sull'efficacia di una pompa di infusione, di un pacemaker o di un monitor ospedaliero.

Il problema è che su questi dispositivi non è possibile installare semplicemente un antivirus; su altri, pur concettualmente del tutto identici a un comune computer e dotati del medesimo sistema operativo, sarebbe anche tecnicamente possibile, eppure è impraticabile.

Si pensi per esempio, andando al di fuori dell'ambiente medico per semplicità, a un vecchio bancomat con Windows XP: il sistema permette in teoria l'installazione di un antivirus, ma per evidenti motivi ciò non succede.

In tutti questi casi, il pericolo è in agguato. Alcuni ricercatori americani hanno però ideato una soluzione del tutto originale, sviluppando un programma che riesce a rilevare l'eventuale presenza di malware in un dispositivo in base al consumo di elettricità del dispositivo stesso: WattsUpDoc.

The Register riferisce, pur senza fare nomi, che due grandi ospedali americani stanno già testando questo sistema sulle proprie apparecchiature.

WattsUpDoc nasce già nel 2013 e, nel frattempo, è diventato parte dell'offerta commerciale di Virta Labs, l'azienda fondata dai suoi creatori.

Sondaggio
Ogni quanto tempo il tuo Pc è affetto da malware?
Una o due volte l'anno.
Tre o più volte l'anno.
E' successo una volta e mai più.
Mai.

Mostra i risultati (2888 voti)
Leggi i commenti (49)

L'idea di base è che il consumo di corrente varia a seconda dell'attività in cui è impegnato il dispositivo sotto controllo; se apro un browser per visitare il sito di Google potrò rilevare un certo schema, se invece lo uso per visitare YouTube ne avrò un altro. Se un malware entra nel sistema, potrò rintracciare la sua firma partendo dalla presa elettrica.

Da questa sommaria descrizione si capisce come WattsUpDoc sia soltanto un pezzo del puzzle: il sistema completo è costituito anche da rilevatori da montare sulle prese, peraltro in maniera praticamente invisibile.

I due anni trascorsi dall'ideazione del software sono serviti a sviluppare un'ulteriore tassello: tramite un'intensa attività di apprendimento automatico (o machine learning) è stata creata un'infrastruttura cloud che analizza le informazioni ottenute dall'hardware per consentire a WattsUpDoc di identificare le minacce.

wattsupdoc
WattsUpDoc identifica il profilo di Twitter durante la RSA Conference.

«Ciò che si può capire attraverso il consumo di elettricità» - ha spiegato Benjamin Ransford, uno degli ideatori - «sono cose come quale computer sia collegato alla presa o, cosa ancora più interessante, ciò che il computer sta facendo. Noi stiamo pensando a quelle macchine sulle quali è molto difficile intervenire per correggere una falla, che sono molto difficili da aggiornare, e alle quali è anche molto difficile avere accesso».

I due esperimenti principali condotti con la versione di WattsUpDoc in test presso gli ospedali hanno mostrato che la piattaforma è stata in grado di ottenere un'accuratezza del 94% nel riconoscimento del malware noto (cioè del quale sono disponibile le "firme" perché è già stato incontrato dal sistema) e dell'85% nel riconoscimento del malware ignoto: si tratta di valori che dimostrano l'efficacia, poiché anche i programmi antivirus più quotati spesso non riescono a fare di meglio.

Durante la presentazione della piattaforma all'ultima RSA Conference, svoltasi dal 20 al 24 aprile a San Francisco, WattsUpDoc è stato inoltre in grado di identificare le firme dei siti web visitati, riconoscendo Yahoo, Twitter e YouTube.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

Onestamente non capisco perche' determinati apparecchi siano connessi ad internet; se occorre remotare, p.es., i segnali dei monitor cardiaci alla guardiola, e' possibile realizzare una rete locale separata dal "mondo", ed eventualmente usare pc (anzi, aapparecchiature) con hw proprietario e OS dedicato
12-5-2015 23:03

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quali tra questi tuoi dati personali sono pubblici sui social network (chiunque può vederli e non solo i tuoi amici)?
Solo il mio nome per intero e la foto del profilo
In teoria tutto, non mi preoccupo delle impostazioni per la privacy
Nome completo, foto e post
Nome completo, foto, status, geolocalizzazioni e check-in
Non ci ho mai pensato

Mostra i risultati (1111 voti)
Settembre 2025
ISEE, titoli di studio e certificati arrivano su IT Wallet. Il portafoglio digitale si espande
Microsoft contro ValueLicensing: fine delle licenze di Windows e Office a prezzi stracciati?
Il web aperto è ufficialmente in crisi: lo ammette pure Google. La colpa è anche della IA
Intelligenza artificiale per le automobili, licenziati 54 ricercatori a Torino
Dolcificanti a zero calorie e declino cognitivo: una ricerca brasiliana scopre un preoccupante legame
WinToUSB trasforma una chiavetta USB in un sistema Windows perfettamente funzionante
Meta accede a tutto il rullino fotografico senza permesso. Ma disattivare si può: ecco come
Agosto 2025
Google, stop all'obbligo di usare Gmail per gli account Android
Browser IA, l'allarme di Malwarebytes: ingannare gli assistenti e rubare dati è fin troppo semplice
Lo script che estende gli aggiornamenti di sicurezza di Windows 10 anche senza account Microsoft
La Danimarca saluta la posta cartacea: la consegna delle lettere terminerà alla fine dell'anno
PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark web
Volkswagen, microtransazioni nelle auto: per utilizzare tutti i cavalli bisogna abbonarsi
Windows 11 24H2, dopo l'aggiornamento i dischi scompaiono. E i dati possono corrompersi
Microsoft fagocita GitHub: fine dell'indipendenza dopo sette anni. Futuro nella IA
Tutti gli Arretrati
Accadde oggi - 16 settembre


web metrics