Il defibrillatore automatico impiantabile (o ICD) serve a controllare le frequenze delle pulsazioni di coloro che sono a rischio di squilibri cardiaci. Si tratta di un dispositivo inserito all’interno della cassa toracica, progettato per monitorare la situazione e intervenire con scariche elettriche per riportare i battiti alla normalità. E, proprio come un pacemaker, riesce anche a stimolare quotidianamente il cuore dei pazienti, quando quest’ultimo non è in grado di funzionare correttamente. Insomma, si tratta di un apparecchio di grande importanza per la salute dei soggetti cardiopatici. Ma gli ICD di ultima generazione però, potrebbero essere hackerati facilmente, anche da aggressori non esperti.
I protocolli di comunicazione dei dispositivi con un computer esterno, potrebbero essere modificati e invertiti, tanto da permette agli hacker di accedere ai dati inviati o spegnere i defibrillatori. Lo affermano i risultati di uno studio realizzato da cinque ricercatori dell’università di Leuven e di Birmingham. Lanciando attacchi informatici senza agire fisicamente sull’apparecchio e con un attrezzatura disponibile sul mercato, sono riusciti anche a bloccare alcuni DCI.
Gli scienziati hanno prima intercettato le comunicazioni, poi analizzando i protocolli si sono resi conto di diverse vulnerabilità del sistema. Grazie a queste, sono riusciti a mettere in atto diversi attacchi: dai DoS ai cosiddetti replay attack: finalizzati alla sottrazione delle credenziali d’accesso. Problematiche di questo tipo sono state riscontrate su almeno dieci dispositivi presenti sul mercato. E le aziende produttrici sono state avvertite prima della pubblicazione della ricerca.
Correre ai ripari però, sarebbe ancora possibile.Secondo lo studio, si potrebbe bloccare la rete wireless quando il dispositivo è in standby oppure criptare le comunicazioni tra il defibrillatore e il computer esterno. «Passare a protocolli di rete più sicuri e criptati è fondamentale per l’industria medica, con questa ricerca volevamo rendere le aziende più consapevoli del problema», spiegano i ricercatori.
LEGGI ANCHE - Un attacco hacker ha messo KO internet negli Stati Uniti
Alcuni diritti riservati.