Pacemaker “smart”?

Ci sono più di 8.600 vulnerabilità nei pacemaker “smart” – Mag 29, 201 – 

Raffica di falle di sicurezza che potrebbero portare ad attacchi hacker con conseguenze devastanti. Gli esperti “La maggior parte riguardano software di terze parti”.

Chi l’ha detto che la sicurezza informatica riguarda solo privacy e informazioni? Un bug all’interno di un software, nel 2017, può mettere letteralmente a rischio la vita di migliaia di persone. Soprattutto se a soffrirne sono dispositivi “sensibili” come i pacemaker.

Lo scenario, degno di un film di fantascienza, è che qualcuno possa hackerare i presidi medici e provocare un malfunzionamento che abbia come conseguenza gravi disturbi o addirittura l’arresto cardiaco dei pazienti.

Ipotesi del genere erano circolate nei mesi scorsi quando è emersa la controversa vicenda dei dispositivi cardiaci commercializzati dalla St. Jude Medical, azienda accusata di aver messo in circolazione pacemaker e defibrillatori vulnerabili ad attacchi in remoto.

Ora però le cose si fanno più serie. Stando a un dettagliato report stilato da un gruppo di ricercatori di WhiteScope, i problemi non riguarderebbero una singola azienda, ma ben sette dispositivi riconducibili a quattro diversi produttori.

A rendere vulnerabili i pacemaker in commercio sarebbero falle di sicurezza che gli analisti hanno individuato a livello software e hardware dovute all’utilizzo della stessa architettura in tutti i prodotti. L’elenco completo comprende più di 8.600 bug, che potrebbero essere sfruttati per interferire con il funzionamento dei dispositivi.

vulnerabilità pacemaker

I venditori non vengono citati ma il numero di falle di sicurezza è decisamente rilevante. È probabile che le autorità statunitensi decidano di approfondire la quesitone nelle prossime settimane e da allora potremo avere maggiori informazioni sulle aziende interessate.

Come si evince dai dati pubblicati da WhiteScope, la presenza delle vulnerabilità segue le classiche dinamiche che siamo abituati a vedere nei normali software e, in particolare, l’impatto delle librerie sviluppate da terze parti, che rappresentano la maggioranza nell’elenco stilato dagli analisti.

Insomma: sembra che in ambito medico i produttori di dispositivi “intelligenti” non siano affatto riusciti a fare tesoro dell’esperienza maturata nel settore della tecnologia di consumo, esponendo i pazienti a rischi che sarebbero stati tutto sommato evitabili.

Soprattutto perché le vulnerabilità illustrate sono una vera “galleria degli orrori” che comprendono aggiornamenti del firmware senza validazione, possibilità di caricare file di sistema tramite porta USB sui dispositivi di monitoraggio, credenziali di acceso incorporate nel codice software e via dicendo.

Quando si parla di dispositivi da cui dipende direttamente la vita di persone in carne e ossa, l’elenco è di quelli che può far davvero rabbrividire.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *