Allarme pacemaker: quasi 9000 falle di sicurezza informatica
Secondo una ricerca dell’azienda esperta in sicurezza informatica WhiteScope i pacemaker potrebbero essere hackerati facilmente a causa di alcune vulnerabilità
Gli hacker non risparmiano nessun dispositivo, nemmeno i pacemaker, gli apparecchi capaci di stimolare elettricamente le pulsazioni del cuore. I ricercatori di WhiteScope, azienda esperta in sicurezza informatica, hanno scoperto quasi 9000 vulnerabilità nel sistema di gestione di alcuni pacemaker, che potrebbero essere potenzialmente pericolose per la salute delle persone.
Le falle scoperte dai ricercatori riguarderebbero in particolar modo le librerie di terze parti, utilizzate dalle aziende per programmare i pacemaker. Come i normali dispositivi che utilizziamo ogni giorno, anche i pacemaker devono essere programmati per realizzare il loro lavoro. Ogni componente deve svolgere al meglio il proprio lavoro per garantire il corretto funzionamento del cuore. Purtroppo le librerie utilizzate dai programmatori non sono così sicure come dovrebbero essere e potrebbero mettere in pericolo la vita delle persone.
Pacemaker hackerati, il problema può essere risolto facilmente
Il problema scoperto dai ricercatori risiede nel sistema di gestione dei pacemaker che è formato da un defibrillatore cardiaco impiantabile, da un generatore di impulsi e gestore del ritmo cardiaco. Le diverse componenti per poter funzionare necessitano di essere programmate e alcuni pacemaker utilizzano un sistema con un’architettura molto simile: un device per monitorare la situazione a casa, un’infrastruttura cloud che invia i dati al medico e un programmatore. I ricercatori di WhiteScope hanno scoperto che il sistema presenta quasi 9000 falle, causate dalle librerie utilizzate dagli sviluppatori per programmare il pacemaker. Infatti, le librerie lascerebbero la “porta aperta” agli hacker che se scoprissero le falle potrebbero prendere possesso dei pacemaker. Potendo controllare il device da remoto, un malintenzionato potrebbe decidere in qualsiasi istante di interrompere il funzionamento del pacemaker, con risvolti inimmaginabili.
Le falle sono presenti dal 2013
I ricercatori non hanno, giustamente, rivelato i nomi dei pacemaker coinvolti (sarebbero sette dispositivi prodotti da 4 aziende differenti), ma hanno già comunicato alle imprese i problemi presenti nei loro device. Le falle scoperte da WhiteScope sarebbero presenti sui pacemaker dal 2013 e le imprese coinvolte hanno assicurato di risolvere il problema al più presto. Non è la prima volta che pacemaker e dispositivi per la salute vengono coinvolto in problemi di questo genere: in passato anche i dispostivi per l’insulina furono protagonisti di una ricerca che evidenziò gravi falle informatiche.
