Secondo una nuova indagine condotta dai ricercatori di Kaspersky Lab e del Functional Neurosurgery Group dell’Università di Oxford, presentata all’evento annuale Kaspersky Next Conference a Barcellona, nel futuro i criminali informatici potrebbero essere in grado di sfruttare gli impianti della memoria per rubare, spiare, alterare o controllare i ricordi umani. Mentre le minacce più pericolose hanno bisogno ancora di alcuni decenni per essere messe in atto, la tecnologia di base esiste già, sotto forma di dispositivi che stimolano il cervello. Gli scienziati stanno studiando come vengono creati i ricordi all’interno del cervello e come possono essere modificati, ripristinati e migliorati usando proprio dei dispositivi impiantabili. Tuttavia, esistono vulnerabilità nei software e negli hardware connessi che devono essere risolte per essere pronti a contrastare le minacce che ci attendono.
Roma, 30 ottobre 2018 - I ricercatori hanno combinato analisi teoriche e pratiche per esplorare le vulnerabilità attuali nei dispositivi impiantati usati per la stimolazione cerebrale profonda. Conosciuti come generatori di impulsi impiantabili (IPG) o neurostimolatori, questi dispositivi inviano impulsi elettrici a specifici obiettivi nel cervello per il trattamento di malattie come il morbo di Parkinson, il tremore, gravi forme di depressione e i disturbi ossessivo-compulsivi. L’ultima generazione di questi impianti viene fornita con software di gestione per medici e pazienti, installati su tablet e smartphone disponibili in commercio. La connessione si basa su protocollo Bluetooth standard.
I ricercatori hanno scoperto una serie di scenari di rischio, attuali o potenziali, ognuno dei quali potrebbe essere sfruttato dagli aggressori. Questi includono:
• Infrastrutture connesse esposte al rischio: i ricercatori hanno rilevato una serie di vulnerabilità e diverse configurazioni errate in una piattaforma di gestione online usata dai chirurghi, che potrebbe condurre un utente malintenzionato a rubare dati sensibili e indicazioni sulle procedure di trattamento.
• Il trasferimento di dati non sicuro, o non crittografato, tra impianto, software di programmazione e qualsiasi rete associata potrebbe consentire la manomissione degli impianti di un paziente o persino di interi gruppi collegati alla stessa infrastruttura. La manipolazione potrebbe comportare modifiche alle impostazioni causando dolore, paralisi o il furto di dati personali, privati e confidenziali.
• Limiti nella progettazione, visto che la sicurezza di un paziente ha la precedenza sulla sicurezza informatica. Ad esempio, un impianto deve poter essere controllato dai medici in situazioni di emergenza, anche quando un paziente viene portato di corsa in un ospedale, magari lontano da casa. Questo preclude l'uso di qualsiasi password che non sia ampiamente nota al personale medico. Inoltre, questo sta a significare che, per impostazioni predefinite, tali impianti devono essere dotati di un software "backdoor".
• Comportamento non sicuro da parte del personale medico: sono stati analizzati dispositivi di programmazione con software critici per i pazienti con password predefinite, utilizzate per navigare in Internet o con app aggiuntive già scaricate.
Risolvere queste vulnerabilità oggi è fondamentale perché, secondo i ricercatori, nei prossimi decenni neurostimolatori sempre più avanzati e una più profonda comprensione di come il cervello umano crea e immagazzina i ricordi, accelereranno lo sviluppo e l'uso di queste tecnologie e creeranno nuove opportunità per i cybercriminali.
Entro cinque anni gli scienziati si aspettano di essere in grado di registrare elettronicamente i segnali cerebrali che costruiscono i ricordi e quindi di migliorarli, o addirittura riscriverli prima di rimetterli nel cervello. Tra un decennio, potrebbero essere disponibili sul mercato i primi impianti di potenziamento della memoria e, entro 20 anni circa, la tecnologia potrebbe essere sufficientemente avanzata da consentire un controllo esteso sui ricordi stessi.
Le nuove minacce che derivano da questo scenario potrebbero includere la manipolazione di massa di gruppi di persone attraverso memorie impiantate o cancellate di eventi o conflitti politici; mentre la nuova versione delle minacce attuali potrebbe riguardare il furto, la cancellazione o il "blocco" dei ricordi, magari in cambio di un riscatto.
Commentando i risultati della ricerca, Dmitry Galov, Junior Security researcher del Global Research and Analysis Team di Kaspersky Lab ha dichiarato: “Le attuali vulnerabilità sono importanti perché la tecnologia che esiste già oggi è il fondamento di ciò che ci sarà in futuro. Sebbene non siano stati osservati attacchi mirati “in-the-wild” verso i neurostimolatori, esistono comunque dei punti deboli che non saranno difficili da sfruttare. Dobbiamo riunire professionisti di vari settori, del mondo sanitario, della cybersecurity e i produttori di dispositivi per indagare e mitigare tutte le potenziali vulnerabilità, sia quelle che vediamo oggi, sia quelle che emergeranno nei prossimi anni.”
Laurie Pycroft, Doctoral Researcher del Functional Neurosurgery Group dell’Università di Oxford ha aggiunto: "Gli impianti per la memoria sono una prospettiva reale ed eccitante che può offrire significativi benefici per la salute. La prospettiva di poter alterare e migliorare i nostri ricordi con gli elettrodi può sembrare una finzione, ma si basa su solide basi scientifiche che già esistono. Le protesi per la memoria sono solo una questione di tempo. Collaborare per comprendere e affrontare i rischi e le vulnerabilità emergenti, e farlo mentre questa tecnologia è ancora relativamente nuova, è qualcosa che pagherà in futuro."
Il report di Kaspersky Lab, dal titolo “The Memory Market: Preparing for a future where cyber-threats target your past” è disponibile in un blogpost dedicato su Securelist. Un video che mostra come la tecnologia degli impianti di memoria potrebbe evolversi nei prossimi decenni, insieme al relativo scenario delle cyberminacce, è disponibile a questo link.
Kaspersky Next Conference è un appuntamento che vuole celebrare la tecnologia di oggi e del futuro, organizzato da Kaspersky Lab con la collaborazione di alcune terze parti. La ricerca dedicata alla memoria è stata la presentazione più importante all'evento di Kaspersky Lab di quest'anno, insieme agli approfondimenti realizzati dall’azienda e dedicati al valore dei dati personali sul mercato nero, alla sicurezza nei sistemi industriali e al futuro degli APT degli stati-nazione.
Informazioni su Kaspersky Lab
Kaspersky Lab è un’azienda di sicurezza informatica a livello globale che opera nel mercato da oltre 20 anni. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi di nuova generazione per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/kasperskylabitalia
