Anche i pacemaker possono cadere vittima di hacker criminali

Avete presente quando acquistate un nuovo gadget hi-tech o un videogioco e non vedete l'ora di provarlo: arrivate a casa e scartate freneticamente l'oggetto del vostro desiderio, accendete tutto quello che c'è da accendere e... tre ore di download per aggiornamenti e patch. Un bel fastidio, eh?

Provate a immaginare che grado di fastidio possono aver avvertito i quasi 500 mila statunitensi che sono stati raggiunti da un avviso per aggiornare il firmware del loro pacemaker, per non correre il rischio di restare vittime di possibili compromissioni con esito potenzialmente letale. I pacemaker sono infatti provvisti, di norma, di un piccolo accessorio che si connette con loro sfruttando le tecnologie a radiofrequenza, così che possano essere gestiti da remoto in maniera tale da non rendere necessari ulteriori interventi chirurgici per la manutenzione ordinaria dopo che sono stati impiantati nel torace.

Accade che Abbott Laboratories, società statunitense molto attiva nel settore sanitario, ha inviato una lettera aperta al personale medico negli USA avvertendo che alcuni dei loro pacemaker contengono falle critiche che potrebbero consentire a terze parti, nel raggio d'azione del dispositivo, di prendere il controllo del pacemaker durante la sua normale operatività. "Se un attacco dovesse andare a segno, un individuo potrebbe avere accesso al dispositivo impiantato ed impartirvi comandi, quindi modificare le impostazioni o il suo funzionamento" si legge nella lettera. Un avviso emesso dalla Food and Drug Administration USA afferma che sono 465 mila i dispositivi interessati dal problema negli Stati Uniti, ma non è possibile sapere quante possano essere le persone al di fuori degli USA che sono toccate dalla medesima vicenda.

Le prime informazioni sulla vulnerabilità dei pacemaker di Abbott Laboratories sono emerse lo scorso anno all'interno di un resoconto sponsorizzato da una banca di investimenti, Muddy Waters, che aveva in corso una posizione ribassista sulle azioni di St Jude, acquisita da Abbott Laboratories a gennaio. Nei giorni seguenti la rivelazione delle informazioni da parte di Muddy Waters, il prezzo delle azioni di St Jude è calato del 12%, e la società aveva allora emesso un comunicato bollando come "false e fuorvianti" le dichiarazioni di Muddy Waters.

Perché sia possibile effettuare l'operazione di aggiornamento, i pazienti dovranno recarsi presso una clinica dove il personale medico provvederà a mettere il dispositivo in modalità di backup durante l'aggiornamento del firmware. Abbott spiega che è consigliabile condurre l'operazione in una struttura provvista degli opportuni strumenti d'intervento nel caso in cui, rischio estremamente basso ma non escludibile, insorgesse un malfunzionamento durante l'aggiornamento del firmware.

Il problema della sicurezza dei dispositivi elettronici impiantabili per uso sanitario è tutto fuorché irrilevante. Molti pazienti, medici e anche esperti di sicurezza sottovalutano il rischio delle minacce poste da questo tipo di vulnerabilità, per lo più perché un attacco del genere per poter essere orchestrato deve avvenire a pochi metri dalla vittima, nel raggio d'azione delle comunicazioni radio del dispositivo. In realtà non è per niente remota l'ipotesi che le bande criminali tanto appassionate di colpi a suon di ransomware possano un domani iniziare ad interessarsi anche a questo tipo di dispositivi, ponendo minacce ben più infauste rispetto al rischio di una perdita di dati (per quanto sensibili).

Chiaramente non può funzionare l'approccio tradizionale di usare password o metodi di autenticazione confrontabili per assicurare che solamente le persone autorizzate possano prendere il controllo remoto del dispositivo. Nel caso, infatti, sopraggiunga un'emergenza medica il personale preposto all'intervento potrebbe avere la necessità di accedere prontamente al dispositivo. Se il paziente non è in grado di condividere le credenziali o non vi fosse la possibilità di contattare immediatamente il medico curante (o altre persone autorizzate ad accedere al dispositivo) si corre il rischio di ritardare interventi urgenti. Una possibile soluzione potrebbe essere quella di usare le firme fisiologiche uniche del paziente (legate per esempio all'impronta delle vene, o ad altri parametri) così da prevenire possibili attacchi da parte di hacker criminali.