hackers-mente

Le nuove ricerche di Kaspersky Lab e del gruppo di Neurochirurgia funzionale dell’Università di Oxford hanno identificato le vulnerabilità nei dispositivi impiantati utilizzati per la stimolazione cerebrale profonda. I dispositivi, noti come neurostimolatori o generatori di impulsi impiantabili, inviano impulsi elettrici a parti del cervello e possono essere usati per trattare disturbi come il morbo di Parkinson, il Disturbo Ossessivo-Compulsivo, la depressione e il tremore.

Gli impianti cerebrali sono dotati di un software di gestione che può essere installato su tablet o smartphone; la connessione è basata sul protocollo Bluetooth standard. Per quanto riguarda ciò che gli hacker potrebbero fare, i ricercatori hanno elencato i seguenti scenari di rischio esistenti e potenziali:

Infrastruttura connessa esposta: i ricercatori hanno scoperto una grave vulnerabilità e diverse errate configurazioni su una piattaforma di gestione online popolare tra i team chirurgici, che potrebbe consentire a un utente malintenzionato di accedere a dati riservati e procedure di trattamento.

Nessun trasferimento di dati criptati, il software di programmazione e qualsiasi rete associata: questo può consentire ai malintenzionati la manomissione dell’impianto del paziente o anche interi gruppi di impianti (e pazienti) collegati alla stessa infrastruttura. La manipolazione può comportare impostazioni alterate che possono causare dolore, paralisi o furto di dati personali privati ​​e confidenziali.

Vincoli di progetto come la sicurezza del paziente hanno la precedenza sulla sicurezza del dispositivo: ad esempio, un impianto medico per essere controllato dai medici in situazioni di emergenza, anche quando un paziente viene portato in un ospedale lontano da casa. Questo impedisce l’uso di qualsiasi password che non è ampiamente nota tra i medici. Inoltre, questo significa che, per impostazione predefinita, questi impianti devono essere dotati di software backdoor.

Comportamenti a rischio da parte del gruppo di medici: dispositivi con software critico per il paziente sono stati trovati con password di default, utilizzato per navigare in Internet o applicazioni aggiuntive scaricate a loro.

hackers-mente

 

Gli hacker del futuro

C’è molto di più che gli aggressori saranno in grado di fare in futuro, dal momento che gli scienziati comprendono meglio il cervello e la memoria dei ricordi. Ad esempio, entro cinque anni, ci si aspetta che gli scienziati siano in grado di registrare elettronicamente i segnali cerebrali che costruiscono memorie o addirittura riscrivano quelle memorie prima di rimetterle nel cervello. Si prevede che gli impianti di potenziamento della memoria commerciale raggiungeranno il mercato in 10 anni; tra 20 anni, potrebbe essere possibile consentire un ampio controllo sui ricordi.

Le cose terrificanti che gli hacker potrebbero fare includono bloccare i ricordi, spionaggio o furto di ricordi, cancellare memorie e manipolare in massa i ricordi per riscrivere la storia. Fortunatamente, nessuno di questi attacchi è stato ancora osservato. Tuttavia, i ricercatori hanno sottolineato che le attuali vulnerabilità nella tecnologia devono essere ridotte o eliminate completamente prima di essere incorporate. Se professionisti della salute e della sicurezza, sviluppatori e produttori iniziano a collaborare ora per comprendere l’intera gamma di rischi e vulnerabilità, questo proposito sarà ricompensato in futuro.