Sono stati dimostrati importanti rischi per la sicurezza dello IoT dei dispositivi medici. I ricercatori sono riusciti ad attaccare un ecografo e a rubare i dati dei pazienti

Lo IoT (Internet of Things) è ormai più che presente nelle nostre vite e così mentre la tecnologia Smart Home ci aiuta a casa per risparmiare energia o programmare le faccende, aziende e organizzazioni cercano di migliorare la propria efficienza operativa sfruttando questo strumento innovativo.

Per quanto però questa tecnologia renda più efficiente il lavoro in molti settori, i macchinari predisposti per lo IoT si presentano ancora come i punti deboli per la sicurezza delle organizzazioni.

Questo campo, che oggi vale circa 130 miliardi di dollari, rischia di essere un cancello aperto verso i dati degli utenti.

La questione si fa ancora più rischiosa quando si parla di alcuni settori specifici come quello sanitario o quello finanziario.

Il problema nasce dal fatto che i dispositivi per l’Internet delle Cose memorizzano e conservano enormi quantità di dati sensibili, divenendo quindi un bersaglio perfetto per i criminali informatici. Questo, unito al fatto che spesso questi dispositivi sono costruiti basandosi su software obsoleti, li rende un bersaglio non solo attraente, ma anche molto facile.

Il settore sanitario, in particolare, si è sbilanciato verso l’Internet of Medical Things (IoMT) e si prevede che entro il 2020 i dispositivi utilizzati saranno circa 650 milioni.

Alla luce di questi dati i ricercatori di Check Point Software hanno analizzato un ecografo (per la precisione un sistema diagnostico basato su ultrasuoni) utilizzato in molte cliniche a livello mondiale, per rilevare eventuali vulnerabilità.

La prima scoperta che hanno fatto è che il macchinario era sviluppato basandosi sul sistema operativo Windows 2000 che, come suggerisce il nome, è un software che ha quasi 20 anni e che non riceve più aggiornamenti da diverso tempo.

Microsoft non supporta più ufficialmente questa versione del software e questo significa che tutti i bug e le falle presenti non hanno più ricevuto patch per correggerle rimanendo, in sostanza, dei buchi aperti verso i dati degli utenti.
Proprio uno di questi errori è stato sfruttato dai ricercatori per simulare un attacco verso un dispositivo, attacco che è stato poi raccontato in un video.

Cosa hanno fatto i ricercatori

Come prima cosa i ricercatori hanno realizzato un programma (uno script) in Python che, una volta eseguito, gli avrebbe dato un accesso autorizzato alla macchina e alla sua memoria, che conteneva ovviamente un database con tutti i dati dei pazienti sottoposti a ecografia.

Una volta entrati quindi hanno avuto accesso a tutte le immagini salvate in memoria.

Tenendo conto la facilità con cui è stato portato a termine l’attacco e il valore di una cartella sanitaria (si stima che una cartella valga oggi circa 408 dollari), è lampante come questa tecnologia meriti una protezione di più alto livello, per proteggere dati molto personali dei pazienti e non lasciarli alla mercé di pirati informatici.