Pacemaker a rischio hacker, scoperte 8 mila falle
I pacemaker sono molto più vulnerabili agli hacker di quanto immaginato. È quanto emerge da un'analisi della società di sicurezza WhiteScope che ha scoperto circa 8 mila "bug" in modelli di quattro diversi produttori. Falle che i cyber-criminali potrebbero sfruttare.
In particolare, spiegano i ricercatori, a risultare vulnerabili sono i programmatori dei pacemaker, cioè quei dispositivi che si trovano presso ospedali e cliniche e che medici e infermieri usano per monitorare il funzionamento degli impianti e per regolarne le impostazioni. Una sorta di "telecomando". Come se non bastasse, oltre alle migliaia di falle rilevate, è stato scoperto che i pacemaker non autenticano il programmatore di riferimento, e quindi ogni strumento compatibile che si può trovare anche su eBay potenzialmente può essere usato per danneggiare i pazienti. Proprio su questo sito di e-commerce i ricercatori affermano di aver reperito i dispositivi per cifre comprese tra 500 e 3 mila dollari.
Scoperti anche dati di pazienti non criptati memorizzati negli strumenti. Nemmeno per il personale sanitario, sottolineano i ricercatori, è previsto un sistema di autenticazione per accedere al programmatore.
I riflettori su pacemaker e altri dispositivi medici, in particolare quelli impiantabili, come possibile obiettivo per gli hacker sono accesi ormai da diversi anni. Lo scorso autunno per la prima volta anche un produttore in Usa e Canada ha lanciato l'allarme per un particolare dispositivo che pompa insulina nel sangue di persone con diabete. Ma già nel 2008 l'Università del Michigan aveva dimostrato che era possibile prendere il controllo di un pacemaker, anche se agendo in prossimità del paziente.