Falle nei dispositivi medici, così gli hacker possono fermare un pacemaker

È stato dimostrato alla Black Hat Conference.



[ZEUS News - www.zeusnews.it - 12-08-2018]

hacker pacemaker

È stata abbastanza spaventosa la dimostrazione che i ricercatori Billy Rios e Jonathan Butts hanno dato durante la Black Hat 2018 Security Conference, svoltasi nei giorni scorsi a Las Vegas.

Hanno infatti rivelato come sia possibile - e in maniera tutt'altro che difficile - attaccare un pacemaker e farlo malfunzionare in maniera tale da riuscire addirittura a provocare la morte del portatore.

Rios e Butts si sono concentrati sui dispositivi prodotti da Medtronic, azienda che affermano di aver informato già nel gennaio 2017 delle vulnerabilità scoperte all'interno dei pacemaker. Da allora, però, non sono stati fatti passi in avanti.

Così, davanti alla platea di hacker convenuti in Nevada, i due hanno mostrato come sia tutto sommato semplice compromettere un CareLink 2090, il dispositivo usato dai medici per programmare e controllare i pacemaker dopo che questi sono stati impiantati nei pazienti.

I metodi sono diversi. In un caso si sfrutta il sistema di distribuzione degli aggiornamenti del firmware realizzati da Medtronic: dato che tali aggiornamenti viaggiano attraverso una connessione Http in chiaro (e non su Https) e che il firmware non è firmato digitalmente, diventa possibile installare sui dispositivi dei firwmare fasulli di cui i medici non possono accorgersi facilmente.

Un altro metodo sfrutta le falle scoperte nei serve usati nella rete interna di Medtronic e che si occupano della distribuzione degli update.

I ricercatori hanno analizzato le comunicazioni tra il CareLink 2090 e i server, scoprendo che era possibile inserirsi nella VPN adoperata e interferire con l'aggiornamento: il sistema - assicurano - funziona anche se né Rios né Butts l'hanno provato concretamente, dato che avrebbe richiesto di compromettere i server dell'azienda.

Il pericolo è reale: se qualcuno fosse davvero interessato a sabotare questi dispositivi, potrebbe fare in modo che non si azionino quando è necessario, o all'opposto diano una scarica quando non serve. In entrambi i casi è la vita del portatore a essere in pericolo.

Sondaggio
Utilizzi una VPN?
Sì, utilizzo un servizio gratuito.
Sì, utilizzo un servizio a pagamento.
No, ma mi piacerebbe risultare anonimo quando uso Internet.
No, non mi interessa essere anonimo.
Non so che cosa sia una VPN.

Mostra i risultati (1472 voti)
Leggi i commenti (8)

Non sono soltanto i pacemaker a essere vulnerabili: anche una pompa per l'insulina, sempre proveniente dal medesimo produttore, può essere violata.

In questo caso hanno usato un segnale che ha modificato la programmazione della pompa, impedendole di somministrare la dose di farmaco secondo le indicazioni originarie del dottore.

I ricercatori sostengono di aver ricevuto pochissima collaborazione da parte di Medtronic, che in effetti a oltre un anno e mezzo di distanza non ha ancora provveduto a mettere mano alle falle.

Né quello segnalato alla Black Hat di quest'anno è il primo caso: da tempo si sa che dispositivi medici come i pacemaker sono vulnerabili agli attacchi informatici eppure, pur passando il tempo, la situazione non migliora, anche se a essere in gioco è la vita delle persone.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Oltre 8.000 vulnerabilità nei pacemaker
La soluzione made in Italy per l'Internet delle cose
Il corpo umano come batteria? Yes we can
Energia dalle chiocciole vive
L'hamburger più ecologico è quello fatto di...
Energia dalle proprie gambe

Commenti all'articolo (2)

{Paolo}
Vabbè, peraltro possono ammazzarmi anche con una randellata - più facile, più economico e di maggior soddisfazione per chi apprezza. Nulla di cui preoccuparsi troppo.
27-8-2018 18:27

{omen}
Questa storia era venuta alla luce già parecchi anni fa. Le cose si muoveranno se e quando ci sarà il primo morto accertato. Allora i giornalettisti, venderanno a mille, i politici ci andranno a nozze, nuove leggi verranno fatte e gli apparecchi costeranno molto di più. Come *tutti* i dispositivi elettrici ed... Leggi tutto
13-8-2018 17:23

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quanti dispositivi sono connessi al tuo Wi-Fi domestico?
Nessuno.
Da 1 a 2
Da 3 a 5
Da 6 a 10
Oltre 10

Mostra i risultati (2843 voti)
Luglio 2020
Hai installato Immuni?
Windows 10 rinnova il menu Start
Arriva Edge, e i computer rallentano
Giugno 2020
Favicon sfruttate per rubare i dati delle carte di credito
Windows 10, dov'è finita l'opzione per rimandare gli aggiornamenti?
Windows 10, l'ultimo aggiornamento riavvia i Pc a forza
La Casa Bianca e il video delle cataste di mattoni
Pornografia, il Parlamento prepara un filtro al web
La foto che paralizza alcuni smartphone Android
Il trucco che elimina la pubblicità da YouTube
L'Italia censura il progetto Gutenberg
Immuni, chiedete e vi sarà dato
Altro che Immuni: il Bluetooth va tenuto spento!
Maggio 2020
Windows 10, rilasciato l'update di maggio. Microsoft: ''Non aggiornate''
Immuni, rilasciati i sorgenti
Tutti gli Arretrati


web metrics