Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Mag 29, 2017 Marco Schiaffino News, Vulnerabilità 0
Chi l’ha detto che la sicurezza informatica riguarda solo privacy e informazioni? Un bug all’interno di un software, nel 2017, può mettere letteralmente a rischio la vita di migliaia di persone. Soprattutto se a soffrirne sono dispositivi “sensibili” come i pacemaker.
Lo scenario, degno di un film di fantascienza, è che qualcuno possa hackerare i presidi medici e provocare un malfunzionamento che abbia come conseguenza gravi disturbi o addirittura l’arresto cardiaco dei pazienti.
Ipotesi del genere erano circolate nei mesi scorsi quando è emersa la controversa vicenda dei dispositivi cardiaci commercializzati dalla St. Jude Medical, azienda accusata di aver messo in circolazione pacemaker e defibrillatori vulnerabili ad attacchi in remoto.
Ora però le cose si fanno più serie. Stando a un dettagliato report stilato da un gruppo di ricercatori di WhiteScope, i problemi non riguarderebbero una singola azienda, ma ben sette dispositivi riconducibili a quattro diversi produttori.
A rendere vulnerabili i pacemaker in commercio sarebbero falle di sicurezza che gli analisti hanno individuato a livello software e hardware dovute all’utilizzo della stessa architettura in tutti i prodotti. L’elenco completo comprende più di 8.600 bug, che potrebbero essere sfruttati per interferire con il funzionamento dei dispositivi.
Come si evince dai dati pubblicati da WhiteScope, la presenza delle vulnerabilità segue le classiche dinamiche che siamo abituati a vedere nei normali software e, in particolare, l’impatto delle librerie sviluppate da terze parti, che rappresentano la maggioranza nell’elenco stilato dagli analisti.
Insomma: sembra che in ambito medico i produttori di dispositivi “intelligenti” non siano affatto riusciti a fare tesoro dell’esperienza maturata nel settore della tecnologia di consumo, esponendo i pazienti a rischi che sarebbero stati tutto sommato evitabili.
Soprattutto perché le vulnerabilità illustrate sono una vera “galleria degli orrori” che comprendono aggiornamenti del firmware senza validazione, possibilità di caricare file di sistema tramite porta USB sui dispositivi di monitoraggio, credenziali di acceso incorporate nel codice software e via dicendo.
Quando si parla di dispositivi da cui dipende direttamente la vita di persone in carne e ossa, l’elenco è di quelli che può far davvero rabbrividire.
Ott 15, 2018 0
Set 09, 2016 0
Set 01, 2016 0
Ago 29, 2016 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...