Hacker diabetici, polemiche sulle pompe
Topic
Approfondimenti
Trending
tutti

Hacker diabetici, polemiche sulle pompe

La società produttrice del dispositivo messo alla berlina nella recente conferenza Black Hat nicchia, rassicura i clienti e minimizza il pericolo. Mentono sapendo di mentire, risponde il ricercatore che ha scovato la vulnerabilità
Business
La società produttrice del dispositivo messo alla berlina nella recente conferenza Black Hat nicchia, rassicura i clienti e minimizza il pericolo. Mentono sapendo di mentire, risponde il ricercatore che ha scovato la vulnerabilità

Jay Radcliffe ha scoperchiato il vaso di Pandora degli hack remoti alle pompe di insulina durante la conferenza Black Hat di inizio agosto, aprendo una polemica con la società produttrice che non accenna a diminuire di intensità e che arriva a coinvolgere politica e autorità di controllo statunitensi.

Radcliffe aveva trovato il modo di manomettere il sistema di controllo remoto impiegato dalla sua pompa di insulina attraverso un trasmettitore wireless e poche righe di codice in Perl, riuscendo a interrompere l’erogazione di insulina a proprio piacimento e in totale disprezzo delle prescrizioni mediche.

Il ricercatore aveva omesso il nome commerciale della pompa così come quello della società produttrice, confidando sul fatto che quest’ultima avrebbe potuto sfruttare le settimane successive per verificare il suo studio e porre rimedio alle vulnerabilità individuate nel dispositivo.

E invece pare proprio che Medtronic – la società di cui sopra – non abbia alcuna intenzione di mettere una pezza al problema, ragion per cui Radcliffe ha fatto nomi e cognomi e ha accusato l’azienda di esibirsi in una serie di bugie artefatte funzionali a rassicurare la clientela sulla sicurezza dei suoi prodotti.

All’inizio Medtronic si era dimostrata aperta al confronto con Radcliffe, ma le comunicazioni successive dell’azienda hanno quasi subito messo in chiaro che l’intenzione finale era tutt’altra: le pompe di insulina sono sicure e rispettano gli standard di crittografia avanzati, ha provato a rassicurare Medtronic, mentre Radcliffe è riuscito nel suo intento solo grazie all’uso di “strumentazione specializzata” e alla profonda conoscenza della sua pompa di insulina.

Tutto falso, ha risposto Radcliffe, e il suo lavoro ha spinto due membri del congresso a interpellare la Federal Communication Commission (FCC) sulle eventuali inadempienze di Medtronic così come sono stati coinvolti – in funzione di “intermediari” – lo U.S. CERT e il Departement of Homeland Security .

Il DHS non ci ha mai contattati in via “ufficiale”, controbatte Medtronic. Nel frattempo Radcliffe ha deciso di abbandonare le pompe di insulina sviluppate dalla società e di rivolgersi alla concorrenza (Johnson & Johnson). Anche se, ammette lui stesso, il rischio di un hack della pompa di insulina è “eccezionalmente basso per gli utenti finali”.

Alfonso Maruccia

Pubblicato il 30 ago 2011

Link copiato negli appunti

Ti potrebbe interessare

Black Hat, si hackano UAV e molto altro

Black Hat, si hackano UAV e molto altro
Portavoce di Meta condannato a sei anni di prigione

Portavoce di Meta condannato a sei anni di prigione
Come trasformare le foto da normali a spettacolari con l'AI

Come trasformare le foto da normali a spettacolari con l'AI
Diritto alla riparazione approvato dal Parlamento UE

Diritto alla riparazione approvato dal Parlamento UE
Black Hat, si hackano UAV e molto altro

Black Hat, si hackano UAV e molto altro
Portavoce di Meta condannato a sei anni di prigione

Portavoce di Meta condannato a sei anni di prigione
Come trasformare le foto da normali a spettacolari con l'AI

Come trasformare le foto da normali a spettacolari con l'AI
Diritto alla riparazione approvato dal Parlamento UE

Diritto alla riparazione approvato dal Parlamento UE
Alfonso Maruccia
Pubblicato il
30 ago 2011
Link copiato negli appunti