Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Ott 15, 2018 Marco Schiaffino News, RSS, Vulnerabilità 0
Torna lo spauracchio hacking nel settore dei dispositivi medicali e, ancora una volta, il tema è quello degli “impianti” medici, cioè i pacemaker di nuova generazione che consentono una gestione remota del software per controllarne il funzionamento.
L’allarme parte dagli USA e arriva direttamente dalla FDA, la Federal Drug Administration che negli Stai Uniti ha competenza sul settore medico-sanitario. Il report pubblicato sul sito della FDA è datato 11 ottobre e riguarda gli impianti Medtronic, tra i più diffusi nel settore della cardiologia.
Il problema non riguarda direttamente i pacemaker, ma i dispositivi utilizzati per programmarli. Si chiamano CareLink e sono usati per scaricare i dati sul funzionamento degli impianti, verificare il livello di carica delle batterie e programmarne il funzionamento.
Come si legge in un bollettino di sicurezza diffuso dalla stessa Medtronic, i due modelli più diffusi (CareLink 2090 e CareLink Encore 29901) hanno una falla di sicurezza che aprirebbe la strada a una loro compromissione in remoto da parte di un pirata informatico.
Nel dettaglio, i programmer CareLink utilizzano un sistema di aggiornamento che si appoggia a una piattaforma chiamata Software Deployment Network (SDN) e che sfrutta un collegamento protetto attraverso VPN per scaricare gli update del software Medtronic.
Il sistema, però, non esegue una verifica per controllare se il collegamento alla VPN è attivo al momento del download degli aggiornamenti. Insomma: il rischio è che un pirata informatico possa portare un attacco remoto e sostituire il firmware del programmer, modificando di conseguenza il comportamento del dispositivo nel momento in cui interagisce con i pacemaker.
Dalle parti di Medtronic specificano che non c’è stato alcun indizio di tentativi di sfruttare la vulnerabilità e che l’avviso ha carattere preventivo. L’azienda, però, ha disattivato il sistema SDN in via precauzionale.
Non è la prima volta che il settore medico viene interessato da allarmi del genere. In passato la stessa FDA si è interessata di un controverso caso legato ai dispositivi della St. Jude Medical e più recentemente allarmi simili hanno coinvolto un modello di microinfusore per diabetici.
Il problema, però, resta. Come qualsiasi esperto di sicurezza può confermare, la presenza di falle di sicurezza in qualsiasi software non è un’ipotesi: è una certezza. Quando la vulnerabilità interessa applicazioni che per loro natura possono avere pesanti ripercussioni nel mondo “reale” (ed è sicuramente il caso dei dispositivi medicali) l’impatto può essere devastante.
Tanto più che il panorama non è dei più rassicuranti, come ha confermato una ricerca del 2017 di WhiteScope (la stessa società di sicurezza che ha individuato la falla nei sistemi Medtronic) che parla di oltre 8.600 bug solo nel settore dei pacemaker “smart”.
Mar 19, 2024 0
Feb 02, 2024 0
Nov 20, 2023 0
Nov 16, 2023 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...