Il mondo dell’healthcare, come noto, rappresenta uno dei principali bersagli dell’attività del cybercrime: per questo motivo il vendor di cybersecurity Kaspersky Lab ha cercato di capire in che modo le cybertecnologie connesse del settore healthcare potrebbero essere a rischio sicurezza. In particolare, gli hacker potrebbero accedere, manipolare, rubare o addirittura cancellare i dati privati degli utenti dei dispositivi e molto altro. Per scovare gli eventuali punti di debolezza, i ricercatori del Kaspersky Lab ICS CERT, in collaborazione con la startup Healthcare Motorica, hanno intrapreso una valutazione sulla sicurezza informatica di un software di prova per la protesi digitale di una mano. La soluzione stessa si basa su un sistema di cloud remoto, un’interfaccia per il monitoraggio dello stato di tutti i dispositivi biomeccanici registrati.
L’analisi ha identificato una serie di problemi di sicurezza, tra cui una connessione http non sicura, operazioni non corrette di autenticazione e una convalida degli input insufficiente. A causa di queste vulnerabilità, i cybercriminali potrebbero ottenere accesso alle informazioni contenute nel cloud di tutti gli account collegati (compresi login e password “in chiaro” per quanto riguarda tutti i dispositivi protesici e i loro amministratori), nonchè manipolare, aggiungere o cancellare questo tipo di informazioni. Inoltre, gli hacker potrebbero riuscire ad aggiungere o cancellare i profili degli utenti regolari e “privilegiati” (quindi con diritti di amministratore).
“Motorica è un’azienda altamente tecnologica, affidabile e socialmente responsabile, focalizzata nel far fronte alle sfide che le persone con disabilità fisiche devono affrontare. L’azienda è in una fase di crescita e il nostro obiettivo era quello di aiutarla a garantire l’adozione delle giuste misure di sicurezza. I risultati della nostra analisi ci ricordano che la sicurezza deve essere integrata nelle nuove tecnologie fin dalla loro progettazione. Ci auguriamo che altri sviluppatori di dispositivi connessi avanzati collaborino con l’industria della cybersecurity perchè comprendano e affrontino i problemi di sicurezza dei propri dispositivi e sistemi e trattino la sicurezza dei dispositivi come parte integrante ed essenziale del loro stesso sviluppo”, ha dichiarato Vladimir Dashchenko, security researcher del Kaspersky Lab ICS CERT.
Per mantenere al sicuro questo tipo di dispositivi, Kaspersky Lab consiglia alle aziende innanzitutto di tenere sotto controllo i principali modelli di minaccia e le classificazioni di vulnerabilità per le tecnologie web-based e IoT pertinenti, fornite da esperti del settore, come l’OWASP IoT Project. Vanno poi introdotte pratiche di sviluppo dei software sicure, basate su un ciclo di vita corretto, così come una procedura per ottenere informazioni sulle minacce rilevanti e sulle vulnerabilità in modo da garantire risposte adeguate e tempestive nel caso di incidenti. Valgono poi sempre alcune regole base della sicurezza IT, come il regolare aggiornamento dei sistemi operativi, dei software delle applicazioni, dei dispositivi e delle soluzioni di sicurezza, nonchè di soluzioni per l’analisi del traffico di rete. Infine, il consiglio del vendor è quello di utilizzare una soluzione di protezione dotata di tecnologia MLAD (Machine Learning Anomaly Detection) per scoprire eventuali anomalie nel comportamento dei dispositivi dell’Internet of Things.