Trovate più di 8.000 vulnerabilità nei pacemakers: IoT avanzati ma non dal punto di vista della sicu

Non è la prima volta che si sente una notizia del genere su dispositivi sanitari (pacemakers o pompe per l'insulina) che dovrebbero tutelare la vita dei pazienti e non porla in serio rischio.

Una recente ricerca, che ha preso in considerazione 7 tipologie di pacemakers forniti da 4 differenti produttori, ha rilevato il frequente utilizzo di 300 librerie software di terze parti, 174 delle quali soffrono di 8600 vulnerabilità note che potrebbero essere sfruttate da cyber criminali.

Oltre a vulnerabilità di vario genere e alla memorizzazione non cifrata di dati personali e sanitari, l'elevato rischio si ha per quelle vulnerabilità legate alla mancata autenticazione: queste assurde debolezze potrebbero portare un attaccante ad autenticarsi remotamente ed avere in pugno la vita delle persone. E questo sarebbe l'IoT?!?

Articolo: The Hacker News