Cerca nel blog

2008/08/10

Come craccare un pacemaker

Uccidere via radio? Si può



Non mi riferisco a una puntata particolarmente brutta del Disinformatico radiofonico che fa star male gli ascoltatori o li induce al suicidio. Sto parlando di spegnere a distanza i pacemaker e gli altri dispositivi medici impiantati nel corpo umano.

Grazie a Kevin Fu, professore associato alla University of Massachusetts Amherst, salta fuori che il protocollo di controllo di questi dispositivi non ha alcuna forma di sicurezza tramite cifratura. Un pacemaker programmabile può essere quindi riprogrammato da un aggressore in modo da somministrare all'utente una scossa elettrica letale.

Per farlo basta un apparecchio facilmente reperibile, che costa circa 1000 dollari. Per un uso non immediatamente letale, l'apparecchio permette di comandare a distanza il pacemaker, mettendolo in modalità di test, scaricandone la batteria o disattivandone il funzionamento. Il delitto perfetto: basta aspettare che uno stress richieda l'intervento del pacemaker, che non funzionerà. Nessuno si porrà il dubbio che il pacemaker possa essere stato manomesso dall'esterno.

Volendo essere meno aggressivi, è possibile anche intercettare dati privati, come l'identità del paziente, il nome del suo medico, la diagnosi e le istruzioni date al pacemaker.

La ricerca, disponibile qui, è un monito per i fabbricanti di questi dispositivi, che devono rendersi conto che la sicurezza non è un optional e che fidarsi del primo segnale radio che passa è irresponsabile. Lo è per i PC, ma lo è ancora di più nei dispositivi dai quali dipende la vita dei pazienti. Una lezione che il settore medico non sembra aver ancora imparato, pensando che basti che non si sappia in giro.

Nessun commento: