Novità e trend
92

Hacking dei cyborg: lacune nella sicurezza degli impianti cibernetici

Kevin Hofer
25.6.2018
Traduzione: tradotto automaticamente

Pacemaker, pompe per l'insulina e persino i chip NFC impiantati non sono al sicuro da attacchi da parte di terzi. Questo espone chi li indossa a un pericolo costante. Dove sono i maggiori punti deboli?

Alle 6.38 in punto, Linus è alla stazione di Siselen-Finsterhennen. Si ferma qui cinque volte alla settimana per recarsi al lavoro, senza interruzioni da 35 anni. Anche quando era malato, è sempre andato al lavoro. No, non è del tutto vero. L'anno scorso Linus, 58 anni, ha dovuto subire un trapianto di pacemaker. Ecco perché, per una volta, non ha lavorato.

Con il ritardo obbligatorio di tre minuti, Linus arriva a Biel alle 7.14 del mattino. Come ogni mattina, c'è una grande folla alla stazione. Improvvisamente sente una scossa, si accascia e non si rialza più. Come dimostrerà l'autopsia, il pacemaker è la causa della morte. È stato manomesso e ha provocato una scossa elettrica che ha fermato il cuore di Linus.

Questo esempio fittizio e certamente estremo mostra quanto possano essere pericolosi gli impianti cibernetici non protetti. Sono effettivamente pericolosi per la vita. È sorprendente quanto poco sia stato fatto finora al riguardo. Vengono regolarmente segnalate vuoti di sicurezza dei pacemaker.

Il fatto che i pacemaker possano essere hackerati è diventato noto a un pubblico più ampio nel 2012. L'hacker Jack Barnaby ha dimostrato di poter manipolare facilmente un pacemaker da una distanza di circa 15 metri per erogare una scossa da 830 volt. Uno scenario simile a quello di Linus è assolutamente ipotizzabile.

I produttori di pacemaker non sembrano ancora essere così avanzati in termini di sicurezza come lo sono in termini di sviluppo medico. Fortunatamente, però, nessun caso come quello di Linus è stato ancora reso noto. Tuttavia, con il progredire della cyborgzzazione, la sicurezza dovrebbe diventare sempre più importante per i produttori.

Cyborg: soggetti vulnerabili

I cyborg sono in aumento. Sia per necessità mediche che per la ricerca della perfezione, noi esseri umani vogliamo migliorare i nostri corpi. E il più velocemente possibile. Quindi perché aspettare l'evoluzione quando la tecnologia può farlo più velocemente? O come dice James Scott dell'Institute for Critical Infrastructure Technology:

«La condizione umana è afflitta da un labirinto di mancanze, fragilità e limitazioni che impediscono all'uomo di raggiungere il suo massimo potenziale. Pertanto, è logico che ci troviamo nella prossima fase dell'evoluzione umana, in cui l'uomo ristretto si fonde con le infinite possibilità delle tecnologie in iper-evoluzione.»

Scott ritiene che entro il 2025 la tecnologia dei cyborg sarà più avanzata di quella di Ghost in the Shell. Nel suo saggio "Hacking Cyborgs: By 2025, Non-Augmented Humans Will Be Obsolete. but There's Bad News..." descrive i problemi di sicurezza legati alle tecnologie cyborg. Di seguito faccio riferimento al documento di Scott.

Tecnologie esenti da sicurezza

Le tecnologie cyborg sono ormai comuni. Non è detto che ti entrino sempre nella pelle, come potresti immaginare dai film di fantascienza. Ma con gli smartphone e gli indossabili, oggi disponiamo già delle tecnologie pertinenti. È solo una questione di tempo prima che entrino nella tua pelle.

Quando gli esseri umani diventeranno cyborg? Affronto questo argomento nel testo che segue.

  • Novità e trend

    Quando gli esseri umani diventeranno cyborg?

    di Kevin Hofer

Biohacker, transumanisti o addirittura cyborg che trapiantano tecnologie su se stessi sono oggi una realtà. Sono convinti che la connessione tra uomo e macchina sia il prossimo passo evolutivo. Alcune di queste tecnologie, come il pacemaker citato all'inizio, sono necessarie dal punto di vista medico. Altre, come i chip NFC, non lo sono. In genere, le preoccupazioni per la sicurezza non giocano un ruolo importante in nessuno dei due casi. La fede nel progresso e la ricerca della convenienza sono più forti.

I dispositivi impiantati sono composti da sensori, processori, trasmettitori/ricevitori e memoria. Non tutte le tecnologie hanno tutti questi componenti. I magneti, ad esempio, sono un impianto molto diffuso e non hanno un processore. Gli impianti sono spesso sviluppati con un budget limitato e devono essere piccoli per essere trapiantati. Affinché gli utenti finali possano permettersi i dispositivi, questi sono solitamente così sottili da non poter offrire alcuna crittografia.

Algoritmi crittografici

Gli algoritmi crittografici non sono stati sviluppati per dispositivi così piccoli come gli impianti. La durata di vita di un pacemaker potrebbe essere ridotta da quasi dieci anni a pochi mesi incorporando la crittografia. Inoltre, i dispositivi dovrebbero essere costruiti più grandi, il che renderebbe più difficile l'impianto.

La semplicità prima della sicurezza

Oltre a queste limitazioni hardware, anche il fattore umano gioca un ruolo importante. A cominciare dal fatto che la tecnologia deve essere soprattutto comoda. Nessuno vuole avere a che fare con processi noiosi. La sicurezza può essere un processo noioso. Chi vuole accedere al proprio pacemaker se non funziona correttamente e deve farlo rapidamente?

La convenienza include anche la facilità di trasferimento. I dispositivi impiantati devono comunicare in qualche modo con il mondo esterno. Di solito questo avviene tramite Bluetooth, NFC o Wi-Fi. Questo facilita l'accesso, ma raramente le connessioni sono sicure.

I moderni pacemaker sono in grado di comunicare con l'esterno in qualche modo.

I pacemaker moderni sono spesso dotati di Bluetooth; sono dispositivi IoT a cui si può accedere localmente o da remoto. Lo standard Bluetooth è ideale per le tecnologie impiantate perché è tecnicamente semplice e consuma poca energia quando è connesso. Tuttavia, sia il Bluetooth che i pacemaker sono stati sviluppati senza pensare alla sicurezza. Il Bluetooth non è un protocollo di trasmissione sicuro. È stato sviluppato negli anni '90 per l'uso in ufficio. L'idea alla base è che: I dispositivi devono essere collegati in modo semplice e veloce senza cavi. Tuttavia, i pacemaker non sono gli unici impianti medici con vulnerabilità di sicurezza.

Le pompe di insulina possono essere manipolate per somministrare una dose letale. Grazie alla trasmissione wireless a distanza, senza che le persone interessate se ne accorgano. Le preoccupazioni per la sicurezza dovrebbero essere ancora maggiori con le neuroprotesi. Si potrebbe trattare di impianti che comunicano direttamente da cervello a cervello. Il mezzo della parola sarebbe quindi superfluo. È un sogno del futuro, questo è chiaro, ma è necessaria una maggiore cautela.

Gli impianti neuronali così come descritti non sono ancora disponibili per il mercato di massa. Il loro sviluppo è ancora agli inizi. Per questo è ancora più importante che le preoccupazioni per la sicurezza svolgano un ruolo importante nel loro sviluppo. Dopo tutto, non ci piace che qualcuno, senza invito, origli le nostre conversazioni. Questo sarebbe probabilmente molto più estremo in una discussione intima tra cervelli.

Ma non sono solo gli impianti necessari dal punto di vista medico a essere vulnerabili.

Vulnerabilità dell'NFC

Un chip NFC è un semplice impianto non necessario dal punto di vista medico. Oltre a essere utilizzato nel settore privato, viene impiegato anche nel settore professionale. I dipendenti possono utilizzarli per effettuare pagamenti o accedere a dispositivi informatici, ad esempio. Tuttavia, quest'ultimo caso in particolare rappresenta un grave rischio per la sicurezza. Se qualcuno entra in possesso dei dati contenuti nei chip, può strumentalizzarli per i propri scopi. Inoltre, le aziende possono utilizzarli per tracciare il comportamento dei propri dipendenti.

I chip NFC, essendo relativamente facili da impiantare, sono stati molto popolari tra i biohacker negli ultimi anni. È probabile che la situazione rimanga tale ancora per un po'. L'NFC è un tipo di RFID. A differenza di altri dispositivi RFID, l'NFC opera a una frequenza fissa di 13,56 MHz. Con l'NFC, la distanza di trasmissione è più breve e si aggira tra i quattro e i dieci centimetri.

I dispositivi RFID sono passivi e non hanno alimentazione; si attivano solo quando un lettore è nelle vicinanze. L'NFC può inviare dati, ma non riceverli. Al momento, i chip non possono ancora memorizzare grandi quantità di dati. Tuttavia, dato il grande interesse per questa tecnologia, la situazione è destinata a cambiare in futuro.

I chip NFC si trovano oggi in tutti i tipi di dispositivi. Si va dai telefoni cellulari alle carte di debito con chip integrato. A volte lo scambio di dati avviene tramite la crittografia di un processore appositamente progettato. Tuttavia, molti chip che vengono impiantati non prevedono tale crittografia. Sebbene i dati possano essere trasmessi solo a breve distanza, sono noti casi di trasmissioni andate a buon fine a circa tre quarti di metro di distanza.

Gli impianti NFC non sono sicuri. A differenza dei chip dei telefoni cellulari, non possono essere semplicemente spenti. I potenziali aggressori potrebbero sfruttare gli impianti trasferendo malware ai lettori.

La cyborgisation non può essere fermata, ma siamo noi a decidere in quale forma la vogliamo

. Come dimostrano gli esempi precedenti, le tecnologie cyborg hanno adottato standard che non sono sicuri. I rischi maggiori si nascondono nella trasmissione. Ciò è dovuto da un lato alla convenienza e dall'altro alle possibilità limitate dovute alle dimensioni degli impianti. In teoria, tutti gli impianti cibernetici sono vulnerabili. Nel caso degli impianti medici, la vita e gli arti di chi li indossa possono essere a rischio. La protezione dei dati, invece, ha un ruolo maggiore per gli impianti non necessari dal punto di vista medico.

Secondo Scott, i diritti civili e la privacy dei produttori di impianti devono essere riconsiderati. Nei prossimi dieci anni, gli impianti cibernetici rivoluzioneranno il nostro mondo. La "sicurezza di progetto", ossia assicurarsi che hardware e software siano il più possibile privi di vulnerabilità fin dall'inizio, è un must assoluto. Altrimenti, la potenziale evoluzione umana attraverso la tecnologia sarebbe compromessa.

A 9 persone piace questo articolo

User Avatar
User Avatar
Kevin Hofer
Senior Editor
kevin.hofer@digitecgalaxus.ch

Tecnologia e società mi affascinano. Combinarle entrambe e osservarle da punti di vista differenti sono la mia passione.

Smartphone
Segui gli argomenti e ricevi gli aggiornamenti settimanali relativi ai tuoi interessi.
Informatica
Segui gli argomenti e ricevi gli aggiornamenti settimanali relativi ai tuoi interessi.

2 commenti

Avatar
later