La tecnologia già esiste, ed è vulnerabile.
[ZEUS News - www.zeusnews.it - 01-11-2018]
Secondo un'indagine condotta dai ricercatori di Kaspersky Lab e del Functional Neurosurgery Group dell'Università di Oxford, nel prossimo futuro i criminali informatici potrebbero essere in grado di sfruttare gli impianti cerebrali per rubare, spiare, alterare o controllare i ricordi umani.
Pare che si tratti di un'eventualità tutt'altro che remota nel tempo: la tecnologia di base - spiegano gli autori dell'indagine - esiste già sotto forma di dispositivi che stimolano la mente.
Nel mirino ci sono gli apparecchi impiantati usati per la stimolazione cerebrale profonda. Conosciuti come generatori di impulsi impiantabili (IPG) o neurostimolatori, questi dispositivi inviano impulsi elettrici a specifici obiettivi nel cervello per il trattamento di malattie come il morbo di Parkinson, il tremore, gravi forme di depressione e i disturbi ossessivo-compulsivi.
L'ultima generazione di questi impianti viene fornita con software di gestione per medici e pazienti, software che possono essere installati su tablet e smartphone disponibili in commercio. La connessione si basa su protocollo Bluetooth standard.
Le preoccupazioni sorgono quando si inizia ad analizzare gli scenari di rischio, attuali o potenziali, ognuno dei quali potrebbe essere sfruttato dagli aggressori.
Un primo problema sta nelle stesse infrastrutture connesse: i ricercatori hanno rilevato una serie di vulnerabilità e diverse configurazioni errate in una piattaforma di gestione online usata dai chirurghi, che potrebbe condurre un utente malintenzionato a rubare dati sensibili e indicazioni sulle procedure di trattamento.
Il trasferimento di dati non sicuro (o non crittografato) tra impianto, software di programmazione e qualsiasi rete associata potrebbe consentire la manomissione degli impianti di un paziente o persino di interi gruppi collegati alla stessa infrastruttura. La manipolazione potrebbe comportare modifiche alle impostazioni causando dolore, paralisi o il furto di dati personali, privati e confidenziali.
Vi sono poi limiti nella progettazione, visto che la sicurezza di un paziente ha la precedenza sulla sicurezza informatica.
Ad esempio, un impianto deve poter essere controllato dai medici in situazioni di emergenza, anche quando un paziente viene portato di corsa in un ospedale, magari lontano da casa. Ciò però preclude l'uso di qualsiasi password che non sia ampiamente nota al personale medico. Inoltre ciò comporta che, per impostazioni predefinite, tali impianti devono essere dotati di un software "backdoor".
Un altro rischio è costituito dalla possibilità di un comportamento non sicuro da parte del personale medico: i ricercatori di Kaspersky hanno analizzato dispositivi di programmazione con software critici per i pazienti che usano sempre password predefinite, utilizzate per navigare in Internet o con app aggiuntive già scaricate.
Risolvere queste vulnerabilità già oggi è fondamentale perché, secondo i ricercatori, nei prossimi decenni neurostimolatori sempre più avanzati e una più profonda comprensione di come il cervello umano crea e immagazzina i ricordi accelereranno lo sviluppo e l'uso di queste tecnologie e creeranno nuove opportunità per i cybercriminali.
Entro cinque anni - si legge nell'indagine - gli scienziati si aspettano di essere in grado di registrare elettronicamente i segnali cerebrali che costruiscono i ricordi e quindi di migliorarli, o addirittura riscriverli prima di rimetterli nel cervello.
Tra un decennio potrebbero addirittura essere disponibili sul mercato i primi impianti di potenziamento della memoria e, entro 20 anni circa, la tecnologia potrebbe essere sufficientemente avanzata da consentire un controllo esteso sui ricordi stessi.
Uno scenario del genere porta a ipotizzare minacce che oggi sembrano soltanto frutto della mente di scrittori come Philip K. Dick, quali la manipolazione di massa di gruppi di persone attraverso memorie impiantate o cancellate di eventi o conflitti politici. Una nuova versione delle minacce attuali potrebbe invece riguardare il furto, la cancellazione o il "blocco" dei ricordi, magari in cambio di un riscatto.
«Dobbiamo riunire professionisti di vari settori, del mondo sanitario, della cybersecurity e i produttori di dispositivi» - afferma Dmitry Galov, di Kaspersky - «per indagare e mitigare tutte le potenziali vulnerabilità, sia quelle che vediamo oggi, sia quelle che emergeranno nei prossimi anni»-
«Gli impianti per la memoria sono una prospettiva reale ed eccitante che può offrire significativi benefici per la salute» aggiunge Laurie Pycroft, Doctoral Researcher del Functional Neurosurgery Group dell'Università di Oxford. «La prospettiva di poter alterare e migliorare i nostri ricordi con gli elettrodi può sembrare una finzione, ma si basa su solide basi scientifiche che già esistono. Le protesi per la memoria sono solo una questione di tempo. Collaborare per comprendere e affrontare i rischi e le vulnerabilità emergenti, e farlo mentre questa tecnologia è ancora relativamente nuova, è qualcosa che pagherà in futuro».
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
