Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Mag 29, 2017 Marco Schiaffino News, Vulnerabilità 0
Chi l’ha detto che la sicurezza informatica riguarda solo privacy e informazioni? Un bug all’interno di un software, nel 2017, può mettere letteralmente a rischio la vita di migliaia di persone. Soprattutto se a soffrirne sono dispositivi “sensibili” come i pacemaker.
Lo scenario, degno di un film di fantascienza, è che qualcuno possa hackerare i presidi medici e provocare un malfunzionamento che abbia come conseguenza gravi disturbi o addirittura l’arresto cardiaco dei pazienti.
Ipotesi del genere erano circolate nei mesi scorsi quando è emersa la controversa vicenda dei dispositivi cardiaci commercializzati dalla St. Jude Medical, azienda accusata di aver messo in circolazione pacemaker e defibrillatori vulnerabili ad attacchi in remoto.
Ora però le cose si fanno più serie. Stando a un dettagliato report stilato da un gruppo di ricercatori di WhiteScope, i problemi non riguarderebbero una singola azienda, ma ben sette dispositivi riconducibili a quattro diversi produttori.
A rendere vulnerabili i pacemaker in commercio sarebbero falle di sicurezza che gli analisti hanno individuato a livello software e hardware dovute all’utilizzo della stessa architettura in tutti i prodotti. L’elenco completo comprende più di 8.600 bug, che potrebbero essere sfruttati per interferire con il funzionamento dei dispositivi.
Come si evince dai dati pubblicati da WhiteScope, la presenza delle vulnerabilità segue le classiche dinamiche che siamo abituati a vedere nei normali software e, in particolare, l’impatto delle librerie sviluppate da terze parti, che rappresentano la maggioranza nell’elenco stilato dagli analisti.
Insomma: sembra che in ambito medico i produttori di dispositivi “intelligenti” non siano affatto riusciti a fare tesoro dell’esperienza maturata nel settore della tecnologia di consumo, esponendo i pazienti a rischi che sarebbero stati tutto sommato evitabili.
Soprattutto perché le vulnerabilità illustrate sono una vera “galleria degli orrori” che comprendono aggiornamenti del firmware senza validazione, possibilità di caricare file di sistema tramite porta USB sui dispositivi di monitoraggio, credenziali di acceso incorporate nel codice software e via dicendo.
Quando si parla di dispositivi da cui dipende direttamente la vita di persone in carne e ossa, l’elenco è di quelli che può far davvero rabbrividire.
Ott 15, 2018 0
Set 09, 2016 0
Set 01, 2016 0
Ago 29, 2016 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...