Può un hacker attaccare non solo danneggiare il software, ma letteralmente uccidere una persona? Si scopre che può.
Gli specialisti della sicurezza delle informazioni della società di antivirus McAfee hanno avvertito che alcune moderne apparecchiature mediche elettroniche sono suscettibili di vulnerabilità, agendo su cui potenziali hacker possono modificare la modalità operativa del dispositivo, il che causerà danni irreparabili alla persona la cui vita dipende da questo dispositivo.
McAfee afferma che alcuni modelli di pacemaker e pompe per insulina impiantati in pazienti con diabete grave sono suscettibili agli attacchi.
McAfee afferma di aver collaborato con l'Università del Massachusetts a uno studio in cui sono stati in grado di accendere o spegnere a distanza nuovi defibrillatori elettronici impiantati in persone con malattie cardiache, nonché di modificare la modalità di somministrazione dell'insulina utilizzando una sequenza speciale di segnali radio alle pompe di insulina.
Secondo gli esperti, il pericolo di attacchi di questo tipo risiede nel fatto che questi dispositivi, di regola, vengono impiantati nel corpo umano e non può semplicemente prendere ed estrarre un dispositivo difettoso senza danni al corpo. Così, il paziente diventa semplicemente un bersaglio vivente per l'hacker. L'Università del Massachusetts afferma che, per ovvie ragioni, non pubblicano pubblicamente dati su come attaccare esattamente i dispositivi medici e su quali modelli specifici sono suscettibili agli attacchi.
McAfee osserva che il problema con questi dispositivi risiede nel canale radio, che è supportato da molti dispositivi per la gestione e l'aggiornamento remoto. Inizialmente, un tale sistema era stato concepito per evitare casi non necessari legati alla rimozione del dispositivo dal corpo, ma ora è stato anche rivelato il lato negativo della "intelligenza" dei dispositivi.
Barnaby Jack, specialista della sicurezza McAfee, afferma che, ad esempio, un microinfusore contiene 300 dosi di insulina per 45 giorni, ma manipolando il canale radio, è possibile forzare il microinfusore a iniettare una scorta di insulina per 45 giorni nel corpo del paziente alla volta, il che porterà all'ipoglicemia super forte e alla morte della persona. Tecnicamente, il dispositivo ha un meccanismo per proteggersi da un'improvvisa ondata di insulina: il dispositivo inizia a vibrare quando il rilascio di insulina supera diverse dosi alla volta. Tuttavia, l'hacker può anche disattivare la vibrazione, afferma McAfee.
Ancora peggio è il fatto che l'esposizione radio funziona da una distanza fino a 90 metri, il che consente di influenzare il paziente senza il contatto diretto con lui.
Video promozionale:
La società di antivirus afferma di aver recentemente esaminato uno studio dell'Università del Massachusetts del 2008 in cui gli ingegneri hanno avvertito per la prima volta della possibilità di esposizione remota a defibrillatori impiantati. McAfee e l'università hanno collaborato per condurre uno studio più approfondito.
“Questi attacchi sono difficili da bloccare perché i dispositivi elettronici sono autonomi e non possono essere semplicemente disattivati. L'aggiunta di funzionalità come la crittografia aumenterà il consumo di energia e ridurrà la durata della batteria , afferma Jack.
Si noti che gli Stati Uniti hanno preso molto sul serio i documenti pubblicati. Quindi, ieri, la Food and Drug Administration statunitense ha annunciato che richiederanno ulteriori tecniche anti-hacking per i dispositivi medici elettronici, poiché altrimenti il dispositivo non riceverà una licenza per la vendita. Inoltre, l'Ufficio ha espresso l'auspicio che nella struttura del CERT statunitense venga visualizzato un canale per allertare su "attacchi medici".
