Hackerare un pacemaker: l’omicidio 2.0

Milioni di persone vivono con dispositivi medici connessi. Ma cosa succede se qualcuno decide di hackerare un pacemaker per trasformarlo in un’arma?

Immaginate un omicidio perfetto. La vittima cede nel sonno, apparentemente per un fatale attacco di cuore. Il medico legale archivia il caso: cause naturali. Nessun veleno, nessuna colluttazione, nessuna impronta. A chilometri di distanza, qualcuno spegne un laptop. Missione compiuta. Questa non è la trama di un film, ma una delle vulnerabilità più intime dell’era moderna: l’assassinio Wi-Fi. Il proiettile? Un dispositivo nato per salvare vite. La minaccia di hackerare un pacemaker è reale.

Il salvavita diventa una porta d’ingresso

Per anni, i dispositivi medici come pacemaker, defibrillatori impiantabili (ICD) e pompe di insulina erano sistemi chiusi. Oggi sono “smart”. Possiedono connettività wireless (Radio Frequenza o Bluetooth) per un motivo nobile: i medici possono monitorare i pazienti e regolare i dispositivi da remoto, evitando interventi invasivi. Questa comodità, tuttavia, ha generato una falla catastrofica. Quella connessione è una porta che gli hacker possono forzare.

Un malintenzionato, con le conoscenze giuste e un’antenna specializzata, può intercettare il segnale del dispositivo a distanza. Non è necessario trovarsi nella stessa stanza; a volte basta essere nello stesso edificio o in un’auto parcheggiata. Una volta stabilito il contatto, l’assassino digitale ottiene il controllo totale sul cuore della vittima.

Le opzioni sono terrificanti:

La scarica letale: L’hacker può ordinare a un ICD di inviare scariche elettriche inutili e potenti, fino a indurre un arresto cardiaco.
Il blocco dell’impulso: Può comandare a un pacemaker di smettere di funzionare. Se il cuore del paziente dipende da esso, il risultato è l’asistolia.
La batteria prosciugata: Un attacco subdolo. L’hacker invia comandi ripetuti per consumare la batteria (che dovrebbe durare anni) in pochi giorni. La vittima morirà “naturalmente” al prossimo bisogno, trovando il dispositivo scarico.
L’overdose di insulina: Con le pompe di insulina connesse, un hacker può rilasciare una dose massiccia e letale, provocando uno shock ipoglicemico.

Non è fantascienza: i casi reali

Non parliamo di teoria. Questa è una realtà così concreta che ha già modificato la politica ai massimi livelli. L’aneddoto più celebre riguarda l’ex vicepresidente americano Dick Cheney. I suoi medici decisero di disabilitare la funzione wireless del suo defibrillatore impiantato. Il motivo? Il timore fondato che un gruppo terroristico potesse tentare di assassinarlo hackerando il suo cuore.

Ma non serve essere un politico. La FDA (l’ente regolatore americano) ha emesso un richiamo ufficiale per quasi mezzo milione di pacemaker prodotti da St. Jude Medical (ora Abbott). La ragione: una vulnerabilità di sicurezza critica che avrebbe permesso a un hacker di prenderne il controllo, “prosciugare la batteria o somministrare shock inappropriati”. La falla era lì, impiantata nel petto di migliaia di persone.

Perché il tuo cuore è così vulnerabile?

La risposta è tragicamente semplice: i produttori hanno aggiunto la sicurezza come optional, non come fondamento. Questi dispositivi sono stati progettati da ingegneri medici, non da esperti di cybersecurity. La loro priorità era l’affidabilità medica e la durata della batteria. L’aggiunta di crittografia e protocolli complessi era vista come uno spreco di energia e fonte di “bug” pericolosi.

Molti dispositivi comunicavano “in chiaro”, senza crittografia, e alcuni avevano persino password predefinite e fisse. Li hanno costruiti fidandosi che nessuno avrebbe mai pensato di attaccarli. Oggi, l’industria corre ai ripari, ma milioni di persone camminano con dispositivi “legacy” vulnerabili nel loro corpo.

Abbiamo accolto l’Internet of Things nelle nostre case. Ora è il momento dell’Internet of Bodies. Abbiamo connesso la nostra biologia alla rete. Il risultato è la violazione più intima concepibile: non il furto dei nostri dati, ma il furto del nostro battito cardiaco.

A cura di Davide Cannata

Leggi anche: Cosa succede se ti hackerano l’auto?

A cura di Davide Cannata Abbott antenna specializzata arresto cardiaco asistolia assassinio tramite Wi-Fi attacco di cuore batteria prosciugata battito cardiaco blocco dell'impulso Bluetooth bug cause naturali connessione connettività wireless crittografia cronaca cybersecurity Davide Cannata defibrillatori impiantabili Dick Cheney Dispositivi connessi dispositivi legacy dispositivi medici dispositivo falla catastrofica fantascienza FDA financial financialday financialday24 finanza hacker hackerare ICD ingegneri medici Internet of Bodies Internet of Things interventi chirurgici IoT laptop medici omicidio perfetto Omicidio su commissione overdose di insulina pacemaker password pazienti Pericolo hacker pompe di insulina privacy Radio Frequenza rete Rischio sicurezza salute digitale salvavita scarica letale shock ipoglicemico sicurezza sicurezza informatica smart St. Jude Medical thriller high-tech vicepresidente americano vulnerabilità

Hackerare un pacemaker: l’omicidio 2.0

Milioni di persone vivono con dispositivi medici connessi. Ma cosa succede se qualcuno decide di hackerare un pacemaker per trasformarlo in un'arma?

TAGS

Ultimi Post

Hackerare un pacemaker: l’omicidio 2.0

Milioni di persone vivono con dispositivi medici connessi. Ma cosa succede se qualcuno decide di hackerare un pacemaker per trasformarlo in un'arma?

Hackerare un pacemaker: l’omicidio 2.0

Milioni di persone vivono con dispositivi medici connessi. Ma cosa succede se qualcuno decide di hackerare un pacemaker per trasformarlo in un’arma?

Il salvavita diventa una porta d’ingresso

Non è fantascienza: i casi reali

Perché il tuo cuore è così vulnerabile?

Ci ha lasciati Giorgio Forattini: un vuoto incolmabile

Francia sotto shock: allarme sul sito

You may also like

Previsioni Meteo

TAGS

Ultimi Post