Oltre 8.000 vulnerabilità nei pacemaker

Uno studio rivela: la sicurezza dei dispositivi salvavita è praticamente inesistente.



[ZEUS News - www.zeusnews.it - 06-06-2017]

pacemaker hacker

Quando si parla di sicurezza informatica, generalmente si pensa a come proteggere il proprio Pc installando gli ultimi aggiornamenti, a evitare che estranei possano accedere ai dati sensibili presenti sullo smartphone, a fare attenzione a non incappare nel malware.

Si tende però a dimenticare che Pc, smartphone e tablet non sono certo gli unici dispositivi su cui gira qualche programma: esiste tutta una serie di apparecchiature importantissime che funzionano grazie al lavoro di qualche programmatore, e che meritano almeno la stessa attenzione per la sicurezza che si riserva al computer di casa.

Stiamo parlando dei cosiddetti dispositivi medici, che in certi casi sono dei veri e propri salvavita: pensiamo per esempio alle pompe da insulina che certi pazienti diabetici portano, o ai pacemaker.

Proprio questi ultimi sono di recente finiti nel mirino a causa di uno studio condotto da White Scope, azienda che si occupa di sicurezza.

La ricerca ha mostrato come questi dispositivi siano facilmente hackerabili e pieni di vulnerabilità: si potrebbe addirittura arrivare a ipotizzare uno scenario in cui un criminale prende il controllo del pacemaker e ricatta il suo portatore, minacciando di ucciderlo.

Non è fantascienza: i sette modelli di apparecchi per programmare i pacemaker analizzati dai ricercatori usano oltre 300 librerie fornite da terze parti, e di queste ben 174 soffrono di varie vulnerabilità, per un totale di 8.600 falle.

Tutti gli apparecchi di programmazione, insomma, usavano software vulnerabili, e in molti casi usavano Windows Xp.

Inoltre, la comunicazione tra il dispositivo per programmare il pacemaker e il pacemaker stesso non viene protetta da alcun sistema di autenticazione: in pratica, chiunque riesca a mettere le mani su un dispositivo di controllo può arrivare a gestire i pacemaker, e di conseguenza minacciare il cuore e la vita del paziente.

Sondaggio
Il file di cui hai bisogno si trova su di un sito di file-sharing. Quando clicchi per scaricarlo, hai l'opzione di effettuare il download a velocitÓ normale o di provare gratis il download ad alta velocitÓ. Quale opzione scegli?
Utilizzo l'opzione velocitÓ normale
PerchÚ aspettare? Vado per l'opzione ad alta velocitÓ
Scarico il file da un'altra fonte
Non uso questo genere di siti Internet

Mostra i risultati (1759 voti)
Leggi i commenti (4)

Il fatto che tutti i prodotti messi alla prova dai ricercatori sia poi facilmente disponibile via eBay, sebbene il teoria il loro commercio sia attentamente regolamentato, è solo un elemento d'inquietudine in più.

«I dispositivi di tutti i produttori si trovavano sui siti d'aste» scrivono i ricercatori. «I dispositivi di programmazione possono costare dai 500 ai 3.000 dollari, l'attrezzatura domestica per il controllo dai 15 ai 300 dollari, e un pacemaker tra i 200 e i 3.000 dollari».

Se a ciò si aggiunge che spesso i dati completi dei pazienti sono registrati in chiaro negli apparecchi di programmazione, e che per accedervi non serve nemmeno una password, si capisce come la situazione sia completamente estranea alle più elementari misure di sicurezza informatica: e ciò avviene per dispositivi da cui dipende la vita delle persone.

C'è però chi, vedendo la cosa da un altro punto di vista, ritiene che un certo abbassamento delle misure di sicurezza sia per certi versi necessario.

Per esempio, la mancanza della necessità di una password sarebbe ben vista dai medici, che ne vedrebbero un'eventuale presenza come un ostacolo alla pronta cura del paziente.

«Se chiedessimo a un dottore di fare login sun un dispositivo con una password» - scrive Matthew Green, professore alla Johns Hopkins University - «finiremmo con l'avere un post-it con tutte le password appiccicato sul dispositivo».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Falle nei dispositivi medici, così gli hacker possono fermare un pacemaker
Truffatore incastrato dai dati del pacemaker
Il pacemaker è una membrana che avvolge il cuore
Microsoft: tatuaggi per chi porta il pacemaker
Le cuffie dei lettori Mp3 interferiscono con i pacemaker
Pacemaker a rischio hacker

Commenti all'articolo (1)

Ritengo che se, a causa di questo abbassamento delle misure di sicurezza in nome della facilitÓ delle operazioni di cura, dovesse morire qualche paziente a causa del pacemaker hackerato, forse molte persone dovrebbero essere brutalmente costrette a rivedere il loro punto di vista. Francamente la sicurezza di un dispositivo... Leggi tutto
5-8-2017 16:05

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Che cosa scarichi pi¨ spesso da Internet?
Musica / video musicali
Programmi Tv (telefilm ecc.)
Film
Podcast
Software
Ebook

Mostra i risultati (2182 voti)
Novembre 2020
Seria falla in Windows 7, la patch c'è ma non è ufficiale
Clienti Amazon: i corrieri rubano le nostre PlayStation
Edge, una marea di estensioni pericolose ruba i dati degli utenti
Apple, multa milionaria per aver rallentato gli iPhone
Il malware che colpisce gli utenti dei siti porno
Google Foto, si va verso il servizio a pagamento
Expedia, Booking, Hotels e altri: dati degli utenti visibili e accessibili
L'aspirapolvere che recupera gli AirPod dalle rotaie
Open Shell riporta in vita il menu Start di Windows 7
WhatsApp, ora è più facile eliminare foto e video inutili
Ottobre 2020
Windows 10, Microsoft si prepara a rivoluzionare l'interfaccia
Windows 10 elimina la schermata Sistema, un trucco la riporta in vita
L'app che “spoglia” le donne: garante privacy apre istruttoria
Gasolio addio, FS vuole i treni a idrogeno
Windows 10, guai a catena dopo l'ultimo aggiornamento
Tutti gli Arretrati


web metrics