Hacker diabetici, polemiche sulle pompe

La società produttrice del dispositivo messo alla berlina nella recente conferenza Black Hat nicchia, rassicura i clienti e minimizza il pericolo. Mentono sapendo di mentire, risponde il ricercatore che ha scovato la vulnerabilità

Roma – Jay Radcliffe ha scoperchiato il vaso di Pandora degli hack remoti alle pompe di insulina durante la conferenza Black Hat di inizio agosto, aprendo una polemica con la società produttrice che non accenna a diminuire di intensità e che arriva a coinvolgere politica e autorità di controllo statunitensi.

Radcliffe aveva trovato il modo di manomettere il sistema di controllo remoto impiegato dalla sua pompa di insulina attraverso un trasmettitore wireless e poche righe di codice in Perl, riuscendo a interrompere l’erogazione di insulina a proprio piacimento e in totale disprezzo delle prescrizioni mediche.

Il ricercatore aveva omesso il nome commerciale della pompa così come quello della società produttrice, confidando sul fatto che quest’ultima avrebbe potuto sfruttare le settimane successive per verificare il suo studio e porre rimedio alle vulnerabilità individuate nel dispositivo.

E invece pare proprio che Medtronic – la società di cui sopra – non abbia alcuna intenzione di mettere una pezza al problema, ragion per cui Radcliffe ha fatto nomi e cognomi e ha accusato l’azienda di esibirsi in una serie di bugie artefatte funzionali a rassicurare la clientela sulla sicurezza dei suoi prodotti.

All’inizio Medtronic si era dimostrata aperta al confronto con Radcliffe, ma le comunicazioni successive dell’azienda hanno quasi subito messo in chiaro che l’intenzione finale era tutt’altra: le pompe di insulina sono sicure e rispettano gli standard di crittografia avanzati, ha provato a rassicurare Medtronic, mentre Radcliffe è riuscito nel suo intento solo grazie all’uso di “strumentazione specializzata” e alla profonda conoscenza della sua pompa di insulina.

Tutto falso, ha risposto Radcliffe, e il suo lavoro ha spinto due membri del congresso a interpellare la Federal Communication Commission (FCC) sulle eventuali inadempienze di Medtronic così come sono stati coinvolti – in funzione di “intermediari” – lo U.S. CERT e il Departement of Homeland Security .

Il DHS non ci ha mai contattati in via “ufficiale”, controbatte Medtronic. Nel frattempo Radcliffe ha deciso di abbandonare le pompe di insulina sviluppate dalla società e di rivolgersi alla concorrenza (Johnson & Johnson). Anche se, ammette lui stesso, il rischio di un hack della pompa di insulina è “eccezionalmente basso per gli utenti finali”.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Sandro kensan scrive:
    Arrampicata sugli specchi
    Questi di McAfee si arrampicano sugli specchi anche quando varie aziende concorrenti definiscono i loro Report come improbabili.
Chiudi i commenti