La sicurezza è stata all’ordine del giorno al Mobile World Congress 2019 grazie a Kaspersky, l’azienda russa nota per l’omonimo antivirus. I PC in questo caso c’entrano poco, perché l’argomento della ricerca che è stata presentata è stata la sicurezza dei dispositivi medici. Protesi, pacemaker e altri prodotti salvavita richiedono aggiornamenti per implementare nuove funzioni e migliorare le prestazioni, oltre all’ordinaria manutenzione. È qui che si insinuano potenziali rischi per la sicurezza.
L’aggiornamento richiede obbligatoriamente il collegamento a un server remoto o a un servizio cloud, con il rischio di attacchi o perdita di dati. Lo studio condotto dagli esperti russi su una protesi di mano (dotata di SIM per l’invio di dati statistici) ha evidenziato come possa essere semplice avere accesso ai dati nel momento in cui si collega a un server. Una volta fatto, le informazioni sensibili si possono manipolare, rubare, cancellare o altro. Il rischio più grave possibile è mettere a rischio la vita di chi indossa i dispositivi medici.
Preso atto di questo rischio, gli esperti russi stanno studiando una infrastruttura cloud sperimentale a cui connettere protesi bioniche avanzate e altri dispositivi medici, in maniera sicura. L’appello di Vladimir Dashchenko, ricercatore per la sicurezza del Kaspersky Lab ICS CERT (Industrial Control Systems Cyber Emergency Response Team) che era presente a Barcellona, è stato quello di sensibilizzare gli sviluppatori di dispositivi connessi affinché collaborino con l’industria della cybersecurity. Il primo passo per realizzare prodotti sicuri è comprendere e affrontare i possibili problemi di sicurezza.
A questo dovrebbe seguire un attento e costante monitoraggio delle principali minacce, di cui tenere conto durante lo sviluppo di software sicuri, che seguano procedure e linee guida controllate e consolidate. Quello che c’è da fare è tenere sempre aggiornati i sistemi, le applicazioni, e i dispositivi, tenendo conto delle indicazioni delle aziende per la sicurezza.
Occorre una costante e accurata analisi del traffico di rete, al fine di rilevare tempestivamente (o meglio prevenire) attacchi sia alla rete stessa, sia alle aziende produttrici. A questo fine tornano utili le soluzioni di protezione dotate di tecnologia MLAD (Machine Learning Anomaly Detection), ossia l’Intelligenza Artificiale e l’apprendimento automatico addestrati per rilevare anomalie nel comportamento dei dispositivi, eventuali attacchi, guasti o danni ai dispositivi stessi.