ROMA – I pacemaker possono diventare “assassini”. Un hacker con un pc può facilmente violare i dispositivi elettronici medici e scatenare una scarica elettrica mortale per chi lo porta. A dirlo è Barnaby Jack, esperto di sicurezza dell’azienda IoActive durante la conferenza Breakpoint di Melbourne, in Australia.
Jack ha sfruttato un errore nel software dei dispositivi, le cui ultime versioni possono essere riprogrammate a distanza tramite wireless, per carpirne il numero di serie e il modello, che poi ha utilizzato per cambiare le loro impostazioni in modo da far dare loro una scossa da 830 volt, sufficiente a fermare il cuore.
Il tutto, ha spiegato Jack, può essere fatto con un portatile da circa 20 metri di distanza: “Ci sono anche altri problemi – ha spiegato il programmatore alla rivista Computerworld – ad esempio il fatto che il software di questi dispositivi contenga spesso dati personali, come il nome del medico, che si possono visualizzare facilmente. Inoltre il programma ha diverse ‘backdoor’, cioè parti di codice nascoste da cui è possibile introdursi nel sistema prendendone il controllo”.
In teoria, spiega l’esperto, sarebbe possibile inserire un virus nei server delle case costruttrici per colpire migliaia di dispositivi simultaneamente. Jack, che ha già inviato copie del suo lavoro alle aziende costruttrici, sta lavorando anche ad una app chiamata ‘Electric Feel’, attraverso cui è possibile fare uno scan di tutti i dispositivi medici ‘hackerabili’ nelle vicinanze.
Il problema, affermano alcuni esperti in un editoriale sulla rivista del Mit ‘Technology Review’, non riguarda solo i dispositivi impiantabili: tutti gli strumenti medici comandati da un software, soprattutto se su computer connessi alla rete, sono a rischio sempre maggiore di incursioni perché non prevedono misure di sicurezza informatica.