Ogni giorno milioni di persone dipendono da dispositivi medici intelligenti per restare in vita. Ma cosa succede se qualcuno decide di trasformare quella tecnologia in un’arma invisibile?
Immagina un delitto senza tracce: una persona muore nel sonno, apparentemente per un improvviso arresto cardiaco. Il referto parla di cause naturali. Nessun veleno, nessuna lotta, nessun indizio. A chilometri di distanza, qualcuno chiude il proprio laptop. “Missione completata.”
Non è la sceneggiatura di un thriller, ma una possibilità concreta della nuova era digitale: un omicidio condotto tramite rete wireless. L’arma del delitto? Un dispositivo progettato per salvare vite. La minaccia di hackerare un pacemaker non è più fantascienza.
Dal salvavita alla minaccia invisibile
Per lungo tempo, pacemaker, defibrillatori impiantabili (ICD) e pompe di insulina erano sistemi chiusi, isolati dal mondo esterno. Ora, invece, sono “smart”: dotati di connettività Bluetooth o a radiofrequenza che consente ai medici di monitorare il paziente a distanza.
Un progresso straordinario, ma anche una porta d’ingresso per gli hacker. Un esperto con un’antenna e le giuste competenze può intercettare il segnale del dispositivo persino dall’altra parte di un edificio o da un’auto parcheggiata. Una volta stabilito il collegamento, ottiene il pieno controllo del cuore della vittima.
Le possibili conseguenze fanno rabbrividire:
-
Scarica letale: l’hacker può indurre shock elettrici fino a causare un arresto cardiaco.
-
Blocco cardiaco: può fermare l’attività del pacemaker, condannando chi dipende da esso.
-
Batteria esaurita: con comandi ripetuti, può consumare in giorni ciò che dovrebbe durare anni. La morte arriverà “naturalmente”.
-
Overdose di insulina: nei dispositivi per diabetici, un attacco può rilasciare una dose fatale provocando uno shock ipoglicemico.
Quando la realtà supera il film
Questi scenari non appartengono alla fantasia. L’ex vicepresidente americano Dick Cheney ne è la prova: i suoi medici decisero di disattivare la connessione wireless del suo defibrillatore per evitare un possibile attentato informatico. “Temevamo che qualcuno potesse colpirmi a distanza”, raccontò in seguito.
Allo stesso modo, la FDA — l’agenzia statunitense per la sicurezza alimentare e farmaceutica — ha ordinato il richiamo di quasi mezzo milione di pacemaker prodotti da St. Jude Medical (oggi Abbott). Una vulnerabilità permetteva a un aggressore di “prosciugare la batteria o inviare scariche inadeguate”.
Non più un rischio ipotetico, ma un fatto documentato, impiantato nel petto di centinaia di migliaia di pazienti.
Perché il nostro corpo è così esposto
Il problema nasce all’origine: la sicurezza informatica non è mai stata parte del progetto iniziale. Gli ingegneri medici si concentravano sulla durata e sull’affidabilità del dispositivo, non sulla protezione della rete. La crittografia era vista come un consumo inutile di energia e un possibile motivo di instabilità.
Molti dispositivi comunicavano senza cifratura, alcuni addirittura con password standard preimpostate. Si confidava che nessuno avrebbe mai voluto compromettere un impianto medico. Oggi l’industria corre ai ripari, ma milioni di persone portano dentro di sé dispositivi “legacy” vulnerabili.
Abbiamo abbracciato l’Internet of Things, ma stiamo entrando nell’epoca dell’Internet of Bodies: la connessione tra rete e biologia. E quando il nostro corpo diventa parte del sistema, la violazione non ruba più dati — ruba il battito stesso del cuore.
Leggi anche: Cosa dicono i ragazzi all’IA quando nessuno li ascolta?
