Oltre 8.000 vulnerabilità nei pacemaker

Uno studio rivela: la sicurezza dei dispositivi salvavita è praticamente inesistente.



[ZEUS News - www.zeusnews.it - 06-06-2017]

pacemaker hacker

Quando si parla di sicurezza informatica, generalmente si pensa a come proteggere il proprio Pc installando gli ultimi aggiornamenti, a evitare che estranei possano accedere ai dati sensibili presenti sullo smartphone, a fare attenzione a non incappare nel malware.

Si tende però a dimenticare che Pc, smartphone e tablet non sono certo gli unici dispositivi su cui gira qualche programma: esiste tutta una serie di apparecchiature importantissime che funzionano grazie al lavoro di qualche programmatore, e che meritano almeno la stessa attenzione per la sicurezza che si riserva al computer di casa.

Stiamo parlando dei cosiddetti dispositivi medici, che in certi casi sono dei veri e propri salvavita: pensiamo per esempio alle pompe da insulina che certi pazienti diabetici portano, o ai pacemaker.

Proprio questi ultimi sono di recente finiti nel mirino a causa di uno studio condotto da White Scope, azienda che si occupa di sicurezza.

La ricerca ha mostrato come questi dispositivi siano facilmente hackerabili e pieni di vulnerabilità: si potrebbe addirittura arrivare a ipotizzare uno scenario in cui un criminale prende il controllo del pacemaker e ricatta il suo portatore, minacciando di ucciderlo.

Non è fantascienza: i sette modelli di apparecchi per programmare i pacemaker analizzati dai ricercatori usano oltre 300 librerie fornite da terze parti, e di queste ben 174 soffrono di varie vulnerabilità, per un totale di 8.600 falle.

Tutti gli apparecchi di programmazione, insomma, usavano software vulnerabili, e in molti casi usavano Windows Xp.

Inoltre, la comunicazione tra il dispositivo per programmare il pacemaker e il pacemaker stesso non viene protetta da alcun sistema di autenticazione: in pratica, chiunque riesca a mettere le mani su un dispositivo di controllo può arrivare a gestire i pacemaker, e di conseguenza minacciare il cuore e la vita del paziente.

Sondaggio
Il file di cui hai bisogno si trova su di un sito di file-sharing. Quando clicchi per scaricarlo, hai l'opzione di effettuare il download a velocità normale o di provare gratis il download ad alta velocità. Quale opzione scegli?
Utilizzo l'opzione velocità normale
Perché aspettare? Vado per l'opzione ad alta velocità
Scarico il file da un'altra fonte
Non uso questo genere di siti Internet

Mostra i risultati (1796 voti)
Leggi i commenti (4)

Il fatto che tutti i prodotti messi alla prova dai ricercatori sia poi facilmente disponibile via eBay, sebbene il teoria il loro commercio sia attentamente regolamentato, è solo un elemento d'inquietudine in più.

«I dispositivi di tutti i produttori si trovavano sui siti d'aste» scrivono i ricercatori. «I dispositivi di programmazione possono costare dai 500 ai 3.000 dollari, l'attrezzatura domestica per il controllo dai 15 ai 300 dollari, e un pacemaker tra i 200 e i 3.000 dollari».

Se a ciò si aggiunge che spesso i dati completi dei pazienti sono registrati in chiaro negli apparecchi di programmazione, e che per accedervi non serve nemmeno una password, si capisce come la situazione sia completamente estranea alle più elementari misure di sicurezza informatica: e ciò avviene per dispositivi da cui dipende la vita delle persone.

C'è però chi, vedendo la cosa da un altro punto di vista, ritiene che un certo abbassamento delle misure di sicurezza sia per certi versi necessario.

Per esempio, la mancanza della necessità di una password sarebbe ben vista dai medici, che ne vedrebbero un'eventuale presenza come un ostacolo alla pronta cura del paziente.

«Se chiedessimo a un dottore di fare login sun un dispositivo con una password» - scrive Matthew Green, professore alla Johns Hopkins University - «finiremmo con l'avere un post-it con tutte le password appiccicato sul dispositivo».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
iPhone 12 e pacemaker, meglio che stiano lontani
Falle nei dispositivi medici, così gli hacker possono fermare un pacemaker
Truffatore incastrato dai dati del pacemaker
Il pacemaker è una membrana che avvolge il cuore
Microsoft: tatuaggi per chi porta il pacemaker
Le cuffie dei lettori Mp3 interferiscono con i pacemaker
Pacemaker a rischio hacker

Commenti all'articolo (1)

Ritengo che se, a causa di questo abbassamento delle misure di sicurezza in nome della facilità delle operazioni di cura, dovesse morire qualche paziente a causa del pacemaker hackerato, forse molte persone dovrebbero essere brutalmente costrette a rivedere il loro punto di vista. Francamente la sicurezza di un dispositivo... Leggi tutto
5-8-2017 16:05

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Gli smartphone integrano fotocamere sempre più potenti e tecnologicamente avanzate. Pensi che le fotocamere compatte diverranno un prodotto di nicchia?
Sì, perché è più comodo avere un unico dispositivo che faccia tutto quanto e che porto sempre con me
No, perché le fotocamere compatte saranno sempre un passo avanti con l'ottica, lo zoom, il flash e via dicendo
Non voglio azzardare una previsione.

Mostra i risultati (1850 voti)
Maggio 2021
WhatsApp, funzionalità ridotte se non si vogliono regalare i dati a Facebook
La scorciatoia da tastiera che scongela il Pc
Bye bye, Emotet
Bambini e smartphone, 1.500 euro di multa ai genitori che non li sorvegliano
Aprile 2021
Office manda in pensione Calibri: quale nuovo font preferite?
Windows 10, arriva l'Eco Mode per far tornare scattante il Pc
Microsoft pronta a lanciare Cloud PC, il desktop in streaming
Aggiornamento Windows 10, problemi di tutti i tipi
Se l'FBI, zitta zitta, si mette a patchare i server altrui
Colpevoli di ransomware
Tutti gli home banking sono a rischio, se usi Facebook
Windows 10 rileverà la presenza dell'utente davanti al computer
Yahoo Answers chiude i battenti per sempre
Aggiornamento urgente per iPhone e iPad
Marzo 2021
La macchina di Anticitera
Tutti gli Arretrati
Accadde oggi - 14 maggio


web metrics