{"id":1438,"date":"2013-08-16T10:00:26","date_gmt":"2013-08-16T10:00:26","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=1438"},"modified":"2020-02-26T17:17:38","modified_gmt":"2020-02-26T15:17:38","slug":"attacco-agli-esseri-umani","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/attacco-agli-esseri-umani\/1438\/","title":{"rendered":"Attacco agli esseri umani"},"content":{"rendered":"

Pacemaker e pompe per il rilascio dell\u2019insulina si aggiungono alla lista, sempre pi\u00f9 lunga, dei dispositivi elettronici che contengono bug facilmente sfruttabili dagli hacker<\/a>. S\u00ec, avete capito bene, quel piccolo apparecchio di metallo che viene impiantato nel cuore umano per regolare il battito pu\u00f2 essere soggetto ad attacchi in remoto grazie solamente a un computer portatile. Allo stesso modo, i microinfusori, che hanno sostituito le iniezioni quotidiane d\u2019insulina (apportando un sensibile miglioramento nella vita dei pazienti) possono essere controllati e manomessi da un hacker.<\/p>\n

\"attacco<\/a><\/p>\n

La cattiva notizia \u00e8 che milioni di dispositivi medici di questo tipo sono vulnerabili ad attacchi in remoto. La buona notizia \u00e8 che fino ad ora tali attacchi non si sono verificati nella vita reale. La dura verit\u00e0 \u00e8 che i cybercriminali hackerano soltanto per soldi. Quindi, finch\u00e9 avvelenare una persona con insulina o provocare un attacco di cuore non generi un profitto, per il momento possiamo stare abbastanza tranquilli.<\/p>\n

Ammettiamolo, sembra un po\u2019 esagerato pensare a un hacker assassino che si fionda sui pazienti, e sopratutto un po\u2019 sciocco. Gli ostacoli da superare per portare a compimento questo genere di attacchi sono tanti: possedere un\u2019abilit\u00e0 tecnica importante, disporre dell\u2019ambiente adeguato per effettuare i test, conoscere perfettamente i sistemi da hackerare. Tutto ci\u00f2 rende molto improbabile sfruttare un pacemaker o una pompa per il rilascio d\u2019insulina per scopi criminali. E poi per quale motivo prendersi tanto fastidio? Per uccidere? Ci sono tanti metodi per uccidere una persona, e molto pi\u00f9 sbrigativi, per cui un pacemaker dovrebbe essere la minore delle preoccupazioni.<\/p>\n

\"Attacco<\/a><\/p>\n

In ogni caso, se c\u2019\u00e8 una falla nel sistema di sicurezza di questi dispositivi, \u00e8 bene porvi rimedio. Barnaby Jack, una delle menti pi\u00f9 brillanti nella ricerca dei dispositivi medici impiantabili, purtroppo \u00e8 morto il mese scorso, una settimana prima del suo intervento alla conferenza sulla sicurezza Black Hat di Las Vegas<\/a>. Alla fine del 2012 Jack, che ha lavorato come ricercatore presso IOActive (azienda che si occupa di applicazioni e sicurezza), ha pubblicato una ricerca sull\u2019hackeraggio dei dispositivi medici impiantabili. I risultati da lui ottenuti<\/a> non sono altro che la punta dell\u2019iceberg.<\/p>\n

\"Barnaby<\/a><\/p>\n

Lo scorso anno, durante la conferenza Breakpoint in Australia, Jack \u00e8 riuscito a inviare un segnale dal computer portatile a un pacemaker via wireless, ordinando al pacemaker di rilasciare una scarica potenzialmente mortale per il paziente. Ci\u00f2 \u00e8 possibile a causa di un errore di programmazione: attraverso l\u2019invio di un comando specifico, il pacemaker risponde con i dati del proprio modello e del numero di serie. Una volta individuato il dispositivo, Jack ha ordinato al pacemaker il rilascio di una scarica di 830 volt, aprendo la porta a conseguenze che si possono facilmente immaginare. Per fortuna, si tratta di una tecnica che potrebbe far gola agli sceneggiatori di Hollywood, ma non ai criminali o ai terroristi della vita vera; infatti, \u00e8 pi\u00f9 efficace usare le vecchie e care armi di sempre, come pistole o bombe.<\/p>\n

In realt\u00e0 il neozelandese ci ha abituato all\u2019effetto sorpresa. Il mondo dell\u2019industria medicale ha sgranato gli occhi quando il ricercatore ha dimostrato alla conferenza Hacker Halted in Florida che, mediante un attacco hacker, si pu\u00f2 rilasciare una dose fatale d\u2019insulina in un paziente che si trova a 90 metri di distanza.<\/p>\n

Jack ha modificato le impostazioni dell\u2019antenna wireless di un microinfusore, entrando nel software che la controlla. Durante una precedente presentazione di Jerome Radcliffe alla conferenza Black Hat del 2011, era stato dimostrato che un hacker pu\u00f2 rintracciare il numero di serie di un dispositivo medico (come una pompa per il rilascio dell\u2019insulina), che lo distingue inequivocabilmente da tutti gli altri dispositivi dello stesso tipo.<\/p>\n

Jack era solo uno dei tanti ricercatori impegnati in questo settore, cos\u00ec come tanti sono i dispositivi che si possono hackerare, sia esterni che impiantabili. Per questo siamo sicuri che il problema della sicurezza informatica di queste apparecchiature costituir\u00e0 un argomento di discussione importante nei mesi e negli anni a venire. Ovviamente, in questo blog vi racconteremo tutte le novit\u00e0 che ci potranno essere al riguardo.<\/p>\n

In generale, il problema principale dei dispositivi medici \u00e8 che sono completamente diversi da un computer standard. Un microinfusore rilascia insulina e comunica ai medici i parametri per verificare se le dosi rilasciate sono corrette. Lo stesso vale per i pacemaker, che inviano un impulso elettrico al cuore affinch\u00e9 possa battere regolarmente, e con una certa frequenza comunicano con l\u2019esterno per sapere se i parametri sono giusti o se vanno modificati.<\/p>\n

\"Pump\"<\/a><\/p>\n

Questi dispositivi comunicano via wireless con le risorse che si trovano all\u2019esterno del corpo del paziente, e questo rappresenta un rischio come evidenziato da Jack e dagli altri ricercatori. Il passo successivo, quindi, sarebbe che questo genere di comunicazioni avvenissero utilizzando un linguaggio criptato, impostando una forma di autenticazione. Ma sarebbe davvero difficile fare tutto ci\u00f2 per via di alcune limitazioni che hanno queste apparecchiature. Ad esempio, se s\u2019imposta una password, i dottori che, si trovano all\u2019estero in vacanza non potrebbero salvare la vita di un malato nel caso ci fosse bisogno. Il sistema di criptaggio potrebbe far scaricare pi\u00f9 velocemente la batteria di dispositivi cos\u00ec piccoli. \u00c8 evidente che ci sono molte cose da mettere a punto, la strada \u00e8 ancora lunga.<\/p>\n

Una cosa \u00e8 certa: il campo della medicina \u00e8 in continua evoluzione, e di pari passo va quello della sicurezza. Sia i medici che le case produttrici sono molto attenti a problemi di questo tipo: la sicurezza dei pazienti e dei dati \u00e8 una loro priorit\u00e0.<\/p>\n

Purtroppo, al momento non si pu\u00f2 fare molto per proteggersi da scenari cos\u00ec inquietanti. Non esistono software specifici che proteggano questi dispositivi medici<\/a> e quasi sicuramente non ci sono opzioni che l\u2019utente di tali apparecchiature possa impostare. L\u2019unica cosa, per chi ha il diabete, \u00e8 tornare al metodo tradizionale delle iniezioni; oppure, il che \u00e8 sempre consigliabile, conviene adottare in generale uno stile di vita sano per evitare problemi di cuore o per non sviluppare il diabete di tipo 2. Per chi gi\u00e0 utilizza questo genere di dispositivi impiantabili, l\u2019unica speranza \u00e8 che le case produttrici e gli stessi medici prendano le dovute precauzioni alla luce di quanto dimostrato da ricerche di questo tipo, e sicuramente sar\u00e0 cos\u00ec.<\/p>\n

Potrebbe sembrare pericoloso divulgare dati e informazioni cos\u00ec delicate, ma l\u2019unico scopo di tanti ricercatori come Barnaby Jack \u00e8 quello di sensibilizzare l\u2019opinione pubblica e gli esperti del settore su queste problematiche, e promuovere cos\u00ec un progresso tecnologico che si traduca in una maggiore sicurezza per i pazienti. E siamo sicuri che l\u2019invito \u00e8 stato accolto da medici e tecnici informatici, perch\u00e9 quando si trova un bug, deve essere risolto il prima possibile.<\/p>\n

Dispositivi medici quali microinfusori o pacemaker salvano ogni giorno la vita di milioni di pazienti; al momento non ci sono state vittime di un attacco hacker del genere descritto in questo post. Possiamo ancora dormire sonni tranquilli.<\/p>\n

\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

Pacemaker e pompe per il rilascio dell\u2019insulina si aggiungono alla lista, sempre pi\u00f9 lunga, dei dispositivi elettronici che contengono bug facilmente sfruttabili dagli hacker. S\u00ec, avete capito bene, quel piccolo<\/p>\n","protected":false},"author":42,"featured_media":1440,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[686,54,687,685,45],"class_list":{"0":"post-1438","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-dispositivi-medici","9":"tag-hacker","10":"tag-medicina","11":"tag-salute","12":"tag-sicurezza"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/attacco-agli-esseri-umani\/1438\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/dispositivi-medici\/","name":"dispositivi medici"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/1438","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=1438"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/1438\/revisions"}],"predecessor-version":[{"id":20223,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/1438\/revisions\/20223"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/1440"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=1438"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=1438"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=1438"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}