Quando si parla di sicurezza informatica, generalmente si pensa a come proteggere il proprio Pc installando gli ultimi aggiornamenti, a evitare che estranei possano accedere ai dati sensibili presenti sullo smartphone, a fare attenzione a non incappare nel malware.

Si tende però a dimenticare che Pc, smartphone e tablet non sono certo gli unici dispositivi su cui gira qualche programma: esiste tutta una serie di apparecchiature importantissime che funzionano grazie al lavoro di qualche programmatore, e che meritano almeno la stessa attenzione per la sicurezza che si riserva al computer di casa.

Stiamo parlando dei cosiddetti dispositivi medici, che in certi casi sono dei veri e propri salvavita: pensiamo per esempio alle pompe da insulina che certi pazienti diabetici portano, o ai pacemaker.

Spunti di approfondimento:

iPhone 12, c'è la conferma: interferisce con i pacemaker

iPhone 12 e pacemaker, meglio che stiano lontani

Falle nei dispositivi medici, così gli hacker possono fermare un pacemaker

Truffatore incastrato dai dati del pacemaker

Proprio questi ultimi sono di recente finiti nel mirino a causa di uno studio condotto da White Scope, azienda che si occupa di sicurezza.

La ricerca ha mostrato come questi dispositivi siano facilmente hackerabili e pieni di vulnerabilità: si potrebbe addirittura arrivare a ipotizzare uno scenario in cui un criminale prende il controllo del pacemaker e ricatta il suo portatore, minacciando di ucciderlo.

Non è fantascienza: i sette modelli di apparecchi per programmare i pacemaker analizzati dai ricercatori usano oltre 300 librerie fornite da terze parti, e di queste ben 174 soffrono di varie vulnerabilità, per un totale di 8.600 falle.

Non perderti anche:

Il pacemaker è una membrana che avvolge il cuore

Microsoft: tatuaggi per chi porta il pacemaker

Le cuffie dei lettori Mp3 interferiscono con i pacemaker

Pacemaker a rischio hacker

Tutti gli apparecchi di programmazione, insomma, usavano software vulnerabili, e in molti casi usavano Windows Xp.

Inoltre, la comunicazione tra il dispositivo per programmare il pacemaker e il pacemaker stesso non viene protetta da alcun sistema di autenticazione: in pratica, chiunque riesca a mettere le mani su un dispositivo di controllo può arrivare a gestire i pacemaker, e di conseguenza minacciare il cuore e la vita del paziente.

Il fatto che tutti i prodotti messi alla prova dai ricercatori sia poi facilmente disponibile via eBay, sebbene il teoria il loro commercio sia attentamente regolamentato, è solo un elemento d'inquietudine in più.

«I dispositivi di tutti i produttori si trovavano sui siti d'aste» scrivono i ricercatori. «I dispositivi di programmazione possono costare dai 500 ai 3.000 dollari, l'attrezzatura domestica per il controllo dai 15 ai 300 dollari, e un pacemaker tra i 200 e i 3.000 dollari».

Se a ciò si aggiunge che spesso i dati completi dei pazienti sono registrati in chiaro negli apparecchi di programmazione, e che per accedervi non serve nemmeno una password, si capisce come la situazione sia completamente estranea alle più elementari misure di sicurezza informatica: e ciò avviene per dispositivi da cui dipende la vita delle persone.

C'è però chi, vedendo la cosa da un altro punto di vista, ritiene che un certo abbassamento delle misure di sicurezza sia per certi versi necessario.

Per esempio, la mancanza della necessità di una password sarebbe ben vista dai medici, che ne vedrebbero un'eventuale presenza come un ostacolo alla pronta cura del paziente.

«Se chiedessimo a un dottore di fare login sun un dispositivo con una password» - scrive Matthew Green, professore alla Johns Hopkins University - «finiremmo con l'avere un post-it con tutte le password appiccicato sul dispositivo».