Aggiornamenti recenti Luglio 1st, 2025 3:44 PM
Mag 29, 2017 Marco Schiaffino News, Vulnerabilità 0
Chi l’ha detto che la sicurezza informatica riguarda solo privacy e informazioni? Un bug all’interno di un software, nel 2017, può mettere letteralmente a rischio la vita di migliaia di persone. Soprattutto se a soffrirne sono dispositivi “sensibili” come i pacemaker.
Lo scenario, degno di un film di fantascienza, è che qualcuno possa hackerare i presidi medici e provocare un malfunzionamento che abbia come conseguenza gravi disturbi o addirittura l’arresto cardiaco dei pazienti.
Ipotesi del genere erano circolate nei mesi scorsi quando è emersa la controversa vicenda dei dispositivi cardiaci commercializzati dalla St. Jude Medical, azienda accusata di aver messo in circolazione pacemaker e defibrillatori vulnerabili ad attacchi in remoto.
Ora però le cose si fanno più serie. Stando a un dettagliato report stilato da un gruppo di ricercatori di WhiteScope, i problemi non riguarderebbero una singola azienda, ma ben sette dispositivi riconducibili a quattro diversi produttori.
A rendere vulnerabili i pacemaker in commercio sarebbero falle di sicurezza che gli analisti hanno individuato a livello software e hardware dovute all’utilizzo della stessa architettura in tutti i prodotti. L’elenco completo comprende più di 8.600 bug, che potrebbero essere sfruttati per interferire con il funzionamento dei dispositivi.
I venditori non vengono citati ma il numero di falle di sicurezza è decisamente rilevante. È probabile che le autorità statunitensi decidano di approfondire la quesitone nelle prossime settimane e da allora potremo avere maggiori informazioni sulle aziende interessate.
Come si evince dai dati pubblicati da WhiteScope, la presenza delle vulnerabilità segue le classiche dinamiche che siamo abituati a vedere nei normali software e, in particolare, l’impatto delle librerie sviluppate da terze parti, che rappresentano la maggioranza nell’elenco stilato dagli analisti.
Insomma: sembra che in ambito medico i produttori di dispositivi “intelligenti” non siano affatto riusciti a fare tesoro dell’esperienza maturata nel settore della tecnologia di consumo, esponendo i pazienti a rischi che sarebbero stati tutto sommato evitabili.
Soprattutto perché le vulnerabilità illustrate sono una vera “galleria degli orrori” che comprendono aggiornamenti del firmware senza validazione, possibilità di caricare file di sistema tramite porta USB sui dispositivi di monitoraggio, credenziali di acceso incorporate nel codice software e via dicendo.
Quando si parla di dispositivi da cui dipende direttamente la vita di persone in carne e ossa, l’elenco è di quelli che può far davvero rabbrividire.
Ott 15, 2018 0
Set 09, 2016 0
Set 01, 2016 0
Ago 29, 2016 0
Lug 01, 2025 0
Giu 30, 2025 0
Giu 27, 2025 0
Giu 26, 2025 0
Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Mag 27, 2025 0
Nel corso del “TRU Security Day 2025” di...Mag 26, 2025 0
I ricercatori di Akamai hanno individuato di recente...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 01, 2025 0
In un documento congiunto rilasciato ieri, la CISA,...Giu 30, 2025 0
I ricercatori di Koi Security hanno individuato una...Giu 27, 2025 0
Durante un processo di analisi di vulnerabilità zero-day,...Giu 26, 2025 0
I ricercatori di Check Point Research hanno individuato una...Giu 25, 2025 0
Il 14 ottobre il supporto tecnico e di sicurezza per...