Check Point mostra un attacco che prende di mira un ecografo, rinnovando la preoccupazione per la sicurezza informatica dell’internet delle cose.
Sono tempi di internet delle cose (Iot), tanto che si stima sarà un mercato da 318 miliardi di dollari entro il 2023, dopo aver toccato quota 130 nel 2018. Tanti, tantissimi soldi che attirano anche gli interessi dei criminali informatici. Chiaro, dunque, che si tratti di dispositivi che andrebbero protetti il meglio possibile.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
La realtà è che quello dell’Iot è un mercato che sembra correre solo verso la direzione del profitto, infischiandosene anche delle più elementari regole di sicurezza. Un grosso problema se pensiamo che, tra questi dispositivi, ve ne sono molti a dir poco vitali. Per esempio tutti quelli legati ai settori automobilistico, finanziario e sanitario.
Si usa ancora Windows 2000
I ricercatori di Check Point Software hanno analizzato, per esempio, un sistema diagnostico basato su ultrasuoni (un ecografo, in buona sostanza), utilizzato in molti centri clinici del mondo, per rilevarne le eventuali vulnerabilità. La prima, sconcertante, scoperta, è che la macchina utilizza come sistema operativo niente poco di meno che Windows 2000.
Come il nome suggerisce, si tratta di un sistema operativo lanciato nel 2000, ben 19 anni fa, che non riceve più supporto ufficiale da parte di Microsoft dal 2010. E questo significa che tutti i bug che lo affliggono, scoperti negli anni successivi, non hanno ricevuto aggiornamenti ufficiali pronti a correggerli. Forti di questa considerazione, i ricercatori di Check Point hanno sfruttato uno di questi errori di programmazione per lanciare un attacco alla macchina, che hanno raccontato con un video breve ma molto efficace.
Dopo aver realizzato un piccolo script (un programmino) un python, lo hanno eseguito per avere accesso non autorizzato alla macchina, che nella sua memoria contiene un database coi dati dei pazienti sottoposti a ecografia. Ottenuto l’accesso, i ricercatori sono stati in grado di scaricare, quindi, i risultati dell’accertamento medico. Si tratta di un attacco certo sperimentale, ma la semplicità con cui è stato portato a termine, e i risultati ottenibili, lanciano un serio allarme sull’utilizzo dell’internet of thing in un settore così delicato come quello sanitario.
408 dollari a cartella
I ricercatori suggeriscono, e non possiamo che essere d’accordo, che siano tre le ragioni principali delle vulnerabilità che spesso affliggono i dispositivi dell’Iot. La prima è che questi, in buona parte dei casi, si basano su sistemi operativi molto vecchi e quindi mal supportati. La seconda è che raccolgono così tanti dati, e così sensibili, da rappresentare un obiettivo gustoso per i cyber-criminali: ben 408 dollari, per dire, è il valore di unacartella clinica trafugata.
La terza è che, in molti casi, questi dispositivi rappresentano una porta di accesso a reti complesse, e una volta superati diano accesso a queste infrastrutture. Oppure, se spenti con un attacco, possano bloccarle direttamente. Nell’ottica di un ospedale è evidente che si tratta di una prospettiva che non può essere ignorata, specie considerando che entro la fine del 2019 l’87% delle aziende dell’industria medico-sanitaria adotteranno soluzioni di questo tipo. Eppure, a ben vedere, la soluzione rientra sempre nel novero delle più elementari regole di sicurezza informatica: aggiornare i software e usare password sicure.
Hackerare un ecografo e rubare i dati clinici è fin troppo facile
Intermezzo promozionale ... continua la lettura dopo il box:
