Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Ott 30, 2018 Marco Schiaffino RSS 0
Può sembrare fantascienza, ma l’utilizzo di impianti cerebrali per curare patologie cerebrali è qualcosa di attualissimo. Che una società di sicurezza come Kaspersky si preoccupi dei possibili scenari collegati, quindi , non deve stupire più di tanto.
La ricerca è stata realizzata in collaborazione con il Functional Neurosurgery Group dell’Università di Oxford, che ha provato a delineare i possibili scenari di attacchi nei confronti degli impianti di prossima generazione.
“I ricercatori hanno combinato analisi teoriche e pratiche per esplorare le vulnerabilità attuali nei dispositivi impiantati usati per la stimolazione cerebrale profonda. Conosciuti come generatori di impulsi impiantabili (IPG) o neurostimolatori, questi dispositivi inviano impulsi elettrici a specifici obiettivi nel cervello per il trattamento di malattie come il morbo di Parkinson, il tremore, gravi forme di depressione e i disturbi ossessivo-compulsivi.”
Insomma, non stiamo parlando di impianti futuribili, ma di qualcosa che già oggi è realtà. “L’ultima generazione di questi impianti viene fornita con software di gestione per medici e pazienti, installati su tablet e smartphone disponibili in commercio. La connessione si basa su protocollo Bluetooth standard.”
Gli scenari immaginati sono quattro: il primo relativo alle infrastrutture connesse esposte al rischio. “I ricercatori hanno rilevato una serie di vulnerabilità e diverse configurazioni errate in una piattaforma di gestione online usata dai chirurghi, che potrebbe condurre un utente malintenzionato a rubare dati sensibili e indicazioni sulle procedure di trattamento.”
C’è poi il (solito) problema del trasferimento dei dati non sicuro, in questo caso tra impianto, software di programmazione e qualsiasi rete associata, che “potrebbe consentire la manomissione degli impianti di un paziente o persino di interi gruppi collegati alla stessa infrastruttura. La manipolazione potrebbe comportare modifiche alle impostazioni causando dolore, paralisi o il furto di dati personali, privati e confidenziali”.
I ricercatori mettono in guardia inoltre sui limiti della progettazione: “un impianto deve poter essere controllato dai medici in situazioni di emergenza, anche quando un paziente viene portato di corsa in un ospedale, magari lontano da casa. Questo preclude l’uso di qualsiasi password che non sia ampiamente nota al personale medico. Inoltre, questo sta a significare che, per impostazioni predefinite, tali impianti devono essere dotati di un software “backdoor”.
Il tema, però, non si esaurisce qui. C’è anche l’ipotesi di un comportamento non sicuro da parte del personale medico. “Sono stati analizzati dispositivi di programmazione con software critici per i pazienti con password predefinite, utilizzate per navigare in Internet o con app aggiuntive già scaricate.”
Insomma: lo scenario è il solito con grandi promesse e grandi paure. Lo conferma Laurie Pycroft, Doctoral Researcher del Functional Neurosurgery Group dell’Università di Oxford: “Gli impianti per la memoria sono una prospettiva reale ed eccitante che può offrire significativi benefici per la salute”.
“La prospettiva di poter alterare e migliorare i nostri ricordi con gli elettrodi può sembrare una finzione, ma si basa su solide basi scientifiche che già esistono. Le protesi per la memoria sono solo una questione di tempo. Collaborare per comprendere e affrontare i rischi e le vulnerabilità emergenti, e farlo mentre questa tecnologia è ancora relativamente nuova, è qualcosa che pagherà in futuro.”
Apr 24, 2024 0
Apr 23, 2024 0
Apr 16, 2024 0
Apr 12, 2024 0
Apr 24, 2024 0
Apr 22, 2024 0
Apr 22, 2024 0
Apr 18, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...