Trovate più di 8.000 vulnerabilità nei pacemakers: IoT avanzati ma non dal punto di vista della sicu
Non è la prima volta che si sente una notizia del genere su dispositivi sanitari (pacemakers o pompe per l'insulina) che dovrebbero tutelare la vita dei pazienti e non porla in serio rischio.
Una recente ricerca, che ha preso in considerazione 7 tipologie di pacemakers forniti da 4 differenti produttori, ha rilevato il frequente utilizzo di 300 librerie software di terze parti, 174 delle quali soffrono di 8600 vulnerabilità note che potrebbero essere sfruttate da cyber criminali.
Oltre a vulnerabilità di vario genere e alla memorizzazione non cifrata di dati personali e sanitari, l'elevato rischio si ha per quelle vulnerabilità legate alla mancata autenticazione: queste assurde debolezze potrebbero portare un attaccante ad autenticarsi remotamente ed avere in pugno la vita delle persone. E questo sarebbe l'IoT?!?
Articolo: The Hacker News

#IoT #healthcare #risk #vulnerability #crittografia #thirdparty #recommendations