Questo malware può far apparire tumori maligni in TAC e risonanze magnetiche
Troppo spesso siamo stati abituati a pensare che gli unici dispositivi elettronici ad avere bisogno di protezione dagli attacchi di malware e hacker fossero computer e smartphone, ma gli ultimi anni ci hanno insegnato che qualunque oggetto dotato di un chip può essere violato con conseguenze poco piacevoli: dalle automobili a guida autonoma ai monopattini, arrivando — in questi giorni — a strumenti di diagnosi di malattie gravi come il cancro. Secondo quanto raccontato dal Washington Post un team di ricercatori israeliano ha infatti messo a punto un attacco informatico dimostrativo diretto proprio ai macchinari dedicati a TAC e risonanze magnetiche, capace di far risultare dalle immagini noduli in realtà inesistenti, o di nascondere patologie che invece le macchine hanno rilevato.
L'attacco in sé è stato effettuato attraverso un dispositivo da posizionare manualmente tra i macchinari per la diagnosi e la stazione dell'operatore che riceve le immagini; l'operazione di hacking dunque non si può avviare a distanza, ma richiede un accesso fisico ai dispositivi da violare. Una volta posizionato il gadget che contiene il malware però il controllo può avvenire da qualunque luogo, poiché il dispositivo può comunicare con l'esterno attraverso le reti Wi-Fi o una connessione cellulare. Il dispositivo installato intercetta i dati in arrivo dalle scansioni, che non essendo crittografati risultano perfettamente leggibili e modificabili. A questo punto il gadget utilizza algoritmi di machine learning che si adattano alle immagini intercettate e possono così modificarne in automatico e in modo realistico eventuali dettagli preziosi per la diagnosi. Alla base dell'attacco c'è dunque un mix di elementi: il primo è l'installazione del dispositivo che intercetta i dati e contiene il malware, mentre il secondo sono gli algoritmi di machine learning sviluppati dai ricercatori, che permettono di iniettare o rimuovere elementi dalle scansioni resrituendo immagini comunque plausibili; il tutto unito al fatto che i dati generati dai macchinari non sono protetti da crittografia.
Dalla descrizione risulta abbastanza chiaro che per il momento non si tratta di una minaccia rivolta alla maggioranza delle persone: per portare a termine un'operazione del genere servono motivazione e mezzi tecnologici, il che esclude la possibilità di attacchi ad ampio spettro. Come fanno notare i ricercatori però attacchi del genere possono riguardare ogni tipo di immagine generata proveniente da TAC e risonanze, e presto le tecniche per alterarle arriveranno alla portata di più persone. Una soluzione semplice al problema sarebbe fare in modo che gli ospedali implementassero un sistema di crittografia end to end tra i macchinari e i server dove vengono stoccati i dati generati.
