Ha quasi dell’incredibile la notizia che giunge dalla conferenza BreakPoint sulla sicurezza in scena a Melbourne (Australia). Il ricercatore Barnaby Jack di IOActive ha scoperto una falla nel sistema di gestione dei pacemaker, gli apparecchi che vengono impiantati chirurgicamente ai pazienti affetti da disturbi cardiaci, per regolarizzare il ritmo di contrazione del cuore. Un problema che, se non risolto in tutta fretta dalle case produttrici, potrebbe condurre a scenari piuttosto inquietanti.
Jack racconta di aver trovato il modo per leggere modello e numero di serie dei pacemaker presenti in un raggio di circa 10 metri, dopo aver effettuato un’operazione di reverse engineering su uno dei trasmettitori utilizzati per il monitoraggio wireless degli stessi. In questo modo, tramite un semplice computer, sarebbe possibile caricare nei dispositivi una sorta di firmware modificato e, sempre con pochi click, inviare comandi per la loro gestione. In altre parole, con un simile sistema un malintenzionato potrebbe creare seri problemi al malcapitato di turno, anche letali, generando impulsi fino a 830 volt.
Ma non è tutto. Sfruttando la capacità di ogni impianto di comunicare, la versione corrotta del software potrebbe propagarsi ai pacemaker vicini, estendendo così potenzialmente all’infinito questa particolare “infezione”.
Nell’occasione il ricercatore ha anche mostrato un filmato che testimonia come si tratti di un rischio reale e non uno scenario di fantasia, ma per ovvi motivi il video non è stato pubblicato online. Lo stesso problema, secondo l’autore della scoperta, riguarda anche i defibrillatori cardiaci impiantabili (ICD). Il suo intento non è ovviamente quello di compiere omicidi di massa, bensì di mettere le aziende produttrici al corrente del rischio affinché possano prendere i dovuti accorgimenti e garantire così la sicurezza dei pazienti.