Aggiornamenti recenti Settembre 10th, 2024 9:57 AM
Mag 29, 2017 Marco Schiaffino News, Vulnerabilità 0
Chi l’ha detto che la sicurezza informatica riguarda solo privacy e informazioni? Un bug all’interno di un software, nel 2017, può mettere letteralmente a rischio la vita di migliaia di persone. Soprattutto se a soffrirne sono dispositivi “sensibili” come i pacemaker.
Lo scenario, degno di un film di fantascienza, è che qualcuno possa hackerare i presidi medici e provocare un malfunzionamento che abbia come conseguenza gravi disturbi o addirittura l’arresto cardiaco dei pazienti.
Ipotesi del genere erano circolate nei mesi scorsi quando è emersa la controversa vicenda dei dispositivi cardiaci commercializzati dalla St. Jude Medical, azienda accusata di aver messo in circolazione pacemaker e defibrillatori vulnerabili ad attacchi in remoto.
Ora però le cose si fanno più serie. Stando a un dettagliato report stilato da un gruppo di ricercatori di WhiteScope, i problemi non riguarderebbero una singola azienda, ma ben sette dispositivi riconducibili a quattro diversi produttori.
A rendere vulnerabili i pacemaker in commercio sarebbero falle di sicurezza che gli analisti hanno individuato a livello software e hardware dovute all’utilizzo della stessa architettura in tutti i prodotti. L’elenco completo comprende più di 8.600 bug, che potrebbero essere sfruttati per interferire con il funzionamento dei dispositivi.
Come si evince dai dati pubblicati da WhiteScope, la presenza delle vulnerabilità segue le classiche dinamiche che siamo abituati a vedere nei normali software e, in particolare, l’impatto delle librerie sviluppate da terze parti, che rappresentano la maggioranza nell’elenco stilato dagli analisti.
Insomma: sembra che in ambito medico i produttori di dispositivi “intelligenti” non siano affatto riusciti a fare tesoro dell’esperienza maturata nel settore della tecnologia di consumo, esponendo i pazienti a rischi che sarebbero stati tutto sommato evitabili.
Soprattutto perché le vulnerabilità illustrate sono una vera “galleria degli orrori” che comprendono aggiornamenti del firmware senza validazione, possibilità di caricare file di sistema tramite porta USB sui dispositivi di monitoraggio, credenziali di acceso incorporate nel codice software e via dicendo.
Quando si parla di dispositivi da cui dipende direttamente la vita di persone in carne e ossa, l’elenco è di quelli che può far davvero rabbrividire.
Ott 15, 2018 0
Set 09, 2016 0
Set 01, 2016 0
Ago 29, 2016 0
Set 10, 2024 0
Set 09, 2024 0
Set 09, 2024 0
Set 06, 2024 0
Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Set 03, 2024 0
Le identità digitali si moltiplicano e con esse anche le...Set 02, 2024 0
Il numero di attacchi alle applicazioni e alle API è in...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 10, 2024 0
I ricercatori di ESET hanno individuato una campagna ai...Set 09, 2024 0
I ricercatori di Pathstack hanno individuato una nuova...Set 09, 2024 0
Nell’ultima settimana, il CERT-AGID (Computer...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...