Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
Pacemaker vulnerabili ad attacchi informatici
I presidi medici dell’azienda St. Jude Medical avrebbero una serie di vulnerabilità che permetterebbero di provocare un malfunzionamento in pacemaker e defibrillatori.
Migliaia di pazienti cardiopatici potrebbero rischiare di perdere la vita a causa di una serie di vulnerabilità che mette a rischio il funzionamento di presidi medici come pacemaker e defibrillatori.
L’allarme arriva da una fonte insolita: si tratta di Muddy Waters Research, un’azienda che si occupa di effettuare ricerche e produrre report in ambito finanziario sulla solidità e affidabilità delle società quotate in borsa.
Il rapporto di Muddy Waters, eseguito in collaborazione con la società di sicurezza informatica MedSec, ha chiaramente l’obiettivo di affossare economicamente la St. Jude Medical, azienda attiva nella produzione di presidi medici per pazienti cardiopatici. Il contenuto, però, lascia pochi dubbi sulla gravità del problema.
Stando a quanto riportato dai ricercatori di MedSec, i dispositivi commercializzati da St. Jude Medical non utilizzano alcun sistema di sicurezza per gestire i collegamenti con il sistema Merlin@home, usato per la gestione dei presidi in questione.
L’ecosistema prevede l’uso dei presidi medici dotati di un sistema di comunicazione radio, che gli consente di comunicare sia con i dispositivi Merlin@home, utilizzati per ricevere informazioni dai dispositivi, sia con i Programmer, usati invece per impostare il loro funzionamento.
Il problema, secondo quanto riportato da Muddy Waters Research, è che tutto il sistema non utilizza alcuna funzione di crittografia e, in teoria, qualsiasi Programmer e Merlin@home è in grado di comunicare con qualsiasi presidio medico.
Il rischio è teorico, ma sufficiente per affossare le azioni del St. Jude Medical.
Peggio ancora, i dispositivi non hanno alcun sistema di sicurezza che li protegga. Sempre stando a quanto riportato nel documento, MedSec ha impiegato meno di dieci minuti per ottenere i privilegi di root di un dispositivo Merlin@home, avendo così accesso alle informazioni riguardanti il presidio medico abbinato.
I nuovi modelli, tra l’altro, sono in grado di comunicare con i presidi medici a una distanza di 15 metri, il che rende possibile il collegamento anche senza che il paziente possa rendersi conto di quello che sta accadendo.
In pratica, quindi, chiunque sia in possesso di un dispositivo di controllo (modelli usati sono in vendita su eBay per 35 $) potrebbe ottenere informazioni riservate sulla salute di una persona e rubare i dati di accesso del suo account senza che questi se ne possa accorgere.
Ma esistono rischi seri per la vita dei pazienti? Stando al report, MedSec avrebbe sperimentato con successo due tipi di attacchi che potrebbero provocare il malfunzionamento di un pacemaker o di un defibrillatore e mettere a repentaglio di conseguenza la salute del paziente.
Il primo provocherebbe un vero e proprio crash del dispositivo, mentre il secondo porterebbe al consumo precoce delle batterie del presidio medico. Insomma: sfruttando queste tecniche qualcuno potrebbe tentare di uccidere una persona attraverso un “attacco radio” a 15 metri di distanza.
Roba da fantascienza, ma che rischia di avere un impatto reale sulla vita di migliaia di persone. Il primo impatto, però, è stato indubbiamente sulle quotazioni dell’azienda.
Condividi l'articolo
WiKey permette di usare il Wi-Fi per rilevare micro-movimenti a distanza… e registrare quello che si scrive sulla tastiera!
Hackerati i sistemi di Opera: 1,7 milioni di account a rischio
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
