Check Point mostra un attacco che prende di mira un ecografo, rinnovando la preoccupazione per la sicurezza informatica dellโinternet delle cose.
Sono tempi diย internet delle coseย (Iot), tanto che si stima sarร un mercato daย 318 miliardi di dollari entro il 2023, dopo aver toccato quota 130 nel 2018. Tanti, tantissimi soldi che attirano anche gliย interessi deiย criminali informatici.ย Chiaro, dunque, che si tratti diย dispositivi che andrebbero protettiย il meglio possibile.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
La realtร รจ che quello dellโIot รจ un mercato che sembra correre solo verso la direzione del profitto, infischiandosene anche delle piรน elementari regole di sicurezza. Un grosso problema se pensiamo che, tra questi dispositivi, ve ne sono molti a dir poco vitali. Per esempio tutti quelli legati ai settoriย automobilistico, finanziario e sanitario.
Si usa ancora Windows 2000
I ricercatori diย Check Point Softwareย hanno analizzato, per esempio, unย sistema diagnosticoย basato suย ultrasuoniย (un ecografo, in buona sostanza), utilizzato in molti centri clinici del mondo, per rilevarne le eventuali vulnerabilitร . La prima, sconcertante, scoperta, รจ che la macchina utilizza comeย sistema operativoย niente poco di meno cheย Windows 2000.
Come il nome suggerisce, si tratta di un sistema operativo lanciato nel 2000, ben 19 anni fa, che non riceve piรน supporto ufficiale da parte di Microsoft dal 2010. E questo significa che tutti i bug che lo affliggono, scoperti negli anni successivi,ย non hanno ricevuto aggiornamentiย ufficiali pronti a correggerli. Forti di questa considerazione, i ricercatori di Check Point hanno sfruttato uno di questi errori di programmazione perย lanciare un attaccoย alla macchina, che hanno raccontato con un video breve ma molto efficace.
Dopo aver realizzato un piccolo script (un programmino) un python, lo hanno eseguito per avereย accesso non autorizzatoย alla macchina, che nella sua memoria contiene un database coi dati dei pazienti sottoposti a ecografia. Ottenuto lโaccesso, i ricercatori sono stati in grado di scaricare, quindi, i risultati dellโaccertamento medico. Si tratta di un attacco certo sperimentale, ma la semplicitร con cui รจ stato portato a termine, e i risultati ottenibili, lanciano un serio allarme sullโutilizzo dellโinternet of thing in un settore cosรฌ delicato come quello sanitario.
408 dollari a cartella
I ricercatori suggeriscono, e non possiamo che essere dโaccordo, che siano tre le ragioni principali delle vulnerabilitร che spesso affliggono i dispositivi dellโIot. La prima รจ che questi, in buona parte dei casi, si basano suย sistemi operativi molto vecchiย e quindi mal supportati. La seconda รจ che raccolgono cosรฌ tanti dati, e cosรฌ sensibili, da rappresentare un obiettivo gustoso per i cyber-criminali: benย 408 dollari,ย per dire, รจ il valore di unacartella clinica trafugata.
La terza รจ che, in molti casi, questi dispositivi rappresentano unaย porta di accessoย a reti complesse, e una volta superati diano accesso a queste infrastrutture. Oppure, se spenti con un attacco, possano bloccarle direttamente. Nellโottica di un ospedale รจ evidente che si tratta di una prospettiva che non puรฒ essere ignorata, specie considerando che entro la fine del 2019 lโ87% delle aziende dellโindustria medico-sanitaria adotteranno soluzioni di questo tipo. Eppure, a ben vedere, la soluzione rientra sempre nel novero delle piรน elementari regole di sicurezza informatica: aggiornare i software eย usare password sicure.
Hackerare un ecografo e rubare i dati clinici รจ fin troppo facile
Intermezzo promozionale ... continua la lettura dopo il box:
